Zbiorcza łata bezpieczeństwa Adobe

Firma Adobe udostępniła aktualizację, która łata aż 29 luk bezpieczeństwa w oprogramowaniu do przeglądania i edycji dokumentów PDF. Większość z dziur mogła posłużyć do przejęcia kontroli nad komputerem.

Aktualizacja bezpieczeństwa jest przeznaczona dla programów do edycji i przeglądania plików PDF - Adobe Reader i Adobe Acrobat. 13 z 29 dziur, które łata aktualizacja, w wypadku wykorzystania przez cyber-włamywacza stwarzało ryzyko przejęcia kontroli nad komputerem. Poprawki przygotowano dla platform Windows, Macintosh i UNIX.

Jedna z luk posłużyła niedawno hakerom do przeprowadzenia pewnej liczby wyspecjalizowanych ataków. Firmy zajmujące się bezpieczeństwem, m.in. TrendMicro i Sophos ostrzegały o znalezieniu spreparowanych plików PDF, za pomocą których można atakować dziurawe oprogramowanie Adobe (po otwarciu PDF-a w systemie ofiary instalowały się trojany).

Wczorajszy patch jest drugą z planowych aktualizacji bezpieczeństwa Adobe, które mają się ukazywać co trzy miesiące. Pierwsza, łatała 13 krytycznych luk w oprogramowaniu tego producenta.

Nowa polityka bezpieczeństwa

Coraz częściej wykrywane luki w zabezpieczeniach oprogramowania Adobe umożliwiają preparowanie plików PDF zawierających szkodliwe oprogramowanie, natomiast charakter wielu błędów stwarza zagrożenie przejęcia kontroli nad zaatakowanymi komputerami. Na początku października Kevin Lynch z Adobe komentując ataki i politykę bezpieczeństwa firmy zadeklarował szybsze łatanie wykrytych dziur.

Najnowsza aktualizacja bezpieczeństwa Adobe pojawiła się w tym samym czasie, co aktualizacja bezpieczeństwa Microsoftu dla Windows. Firma - po atakach z początku roku i krytyce ze strony ekspertów bezpieczeństwa za opieszałe łatanie luk bezpieczeństwa w swoim oprogramowaniu - zdecydował się, wzorem Microsoftu czy Oracle’a na regularne publikowanie aktualizacji bezpieczeństwa.

Aktualizacje bezpieczeństwa dla Adobe Readera i Adobe Acrobata dla Windows, Maka i Linuksa można pobrać stąd lub skorzystać z mechanizmów pobierania aktualizacji, wbudowanych w oprogramowanie.


Zobacz również