На Adobe Reader - и Acrobat - са били насочени от активно използване на бисквити и едно-все още неразкрит сигурност недостатък.
При публикуване на своята сигурност произведение Инцидент Отговор блог екип, Adobe е заявил, че е "получил докладите за уязвимост в Acrobat и Adobe Reader 9.2 и по-ранни версии се използва в дивата природа" и обяснява, че е въпрос на разследване, докато " оценка на риска за нашите клиенти. "
Докато нехранимайко направи кладенци за да има информация, която трябва да атакува системи, работещи уязвимите версии на софтуера, системните администратори са, намиращи се на гърба крак, поради липса на наличната информация за нетната на "по въпроса: с никакви подробности предстои, или от Adobe или за общата сигурност пощенски списъци, това е като да гадаете какво уязвимостта може да бъде - наред с това как да се предотвратят или ограничат вектор атака, само след деинсталирането на Adobe Acrobat Reader и от вашата система.
Що се отнася до завесата на тайната на Adobe Wiebke Устни обясни, че "на практика [на уязвимостта] стигна до [Adobe] PSIRT директно от партньори в областта на сигурността общност", които са избрали да се даде възможност Adobe време да поправи недостатък преди освобождаване на информация на атака.
Въпреки липсата на информация, че е справедливо да се предположи, че недостатък идва от Adobe Acrobat Reader, товарене и разтоварване на вградена JavaScript: още през месец октомври подобни недостатък е активно се използва, за които се предполага 9,2 на съобщение да бъде постоянно поправя. Това самата атака дойде топла по петите на друг недостатък в Юли които засягат и двете Adobe Reader и компанията's Flash Player пакети, която представлява кратък скок от нула ден използват насочване Adobe Reader's JavaScript двигателя още веднъж. Тъй като, ако това не е достатъчно, JavaScript въпросите на сигурността са в основата на още една нула ден атака през февруари - и те просто представляват големи дупки в сигурността, открити в софтуера на компанията през тази година.
До Adobe отделя повече информация за нападение, препоръки са да се гарантира, че PDF файлове се отварят само от надежден източник; изключите JavaScript двигател и в рамките на Acrobat Reader от преференциите, меню, или да се търси алтернатива за преглеждане на файлове PDF формат.
Ли разочаровани, за да видите още една сериозна уязвимост в софтуера Adobe, или не на новината за още един недостатък изненада Reader ви не йота? Споделете вашите мисли повече по форумите.
Hiç yorum yok:
Yorum Gönder