A Microsoft kedden adta ki az október havi biztonsági közleményeit. A tizenhárom tájékoztató összesen 34 sérülékenységről nyújtott információkat valamint tette lehetővé azok javítását. Az elmúlt időszakban azonban az Adobe fejlesztői sem tétlenkedtek, amit mi sem bizonyít jobban, mint hogy az általuk elérhetővé tett Acrobat, illetve Reader frissítések révén 29 sebezhetőséget lehet orvosolni.
Az Adobe idén jelentette be, hogy tervezett módon, negyedévente teszi közzé a PDF-kezelő szoftvereihez tartozó biztonsági hibajavításait. Ennek megfelelően a cég a héten letölthetővé is tette a két széles körben használt alkalmazásának legújabb verzióit, amelyek mielőbbi telepítését célszerű elvégezni. Az orvosolt sérülékenységek közül legalább tizenhárom komoly kockázatot hordoz, ugyanis ezek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat. Ugyan az Adobe nem alkalmaz - például a Microsofttól vagy az Oracle-től eltérően - veszélyességi besorolásokat, mégis kijelenthető, hogy a biztonsági rések jelentős része a kritikus veszélyességű hibák közé tartozik. A többi sebezhetőség elsősorban az Adobe alkalmazásainak összeomlását okozhatja.
Az Adobe felhívta a figyelmet arra, hogy a Windows, a Mac OS X valamint a UNIX/Linux alapú rendszerekkel kompatibilis alkalmazásainak frissítésére is szükség van. Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a hibajavítás a 9.2-es, a 8.1.7-es vagy a 7.1.4 -es verziójú Acrobat, illetve Reader szoftverek letöltésével és telepítésével könnyedén elvégezhető.
Egyelőre eltérő hírek jelentek meg azzal kapcsolatban, hogy az Adobe által bejelentett sebezhetőségek közül melyek használhatók ki jelenleg. Annyi biztos, hogy a múlt héten napvilágra került egyik sérülékenységben rejlő lehetőségeket a támadók már elkezdték kiaknázni, és az ehhez szükséges kódok elérhetők az Interneten. Az online bűnözök ez irányú tevékenykedését többek között már a Trend Micro valamint a Sophos is jelezte. A két cég olyan kódokat szűrt ki, amelyek speciálisan szerkesztett PDF-állományokban kaptak helyet, és különböző JavaScriptek révén alkalmasak voltak trójai programok terjesztésére.
Az Isidor Biztonsági Központ az Adobe frissítéseinek mielőbbi telepítését javasolta.
A hír a Computerworld biztonság oldalán jelent meg.
29 hibát javít az Adobe
Úgy látszik, hogy az Adobe sem nagyon akart lemaradni a Microsoft tekintélyes méretű hibajavítása mögött, hiszen az Acrobat és Reader alkalmazásiban nem kevesebb, mint 29 biztonsági rést foltozott be.
Hirdetés
Hirdetés