Adobe naprawia błędy bezpieczeństwa w czytniku, Acrobat

Adobe wydało poprawne poprawki zabezpieczeń, naprawiając 13 błędów w oprogramowaniu Reader i Acrobat.

Poprawki zostały wydane we wtorek, tego samego dnia co comiesięczna aktualizacja zabezpieczeń Microsoftu, co spowodowało intensywny dzień łatania dla niektórych administratorów systemu. Microsoft załatał 31 rekordów, w tym krytyczne usterki w systemach Windows, Office i Internet Explorer.

Oprogramowanie firmy Adobe jest coraz częściej atakowane przez napastników, którzy znaleźli sposoby na wykorzystanie błędów w kodzie w celu zainstalowania złośliwego oprogramowania na komputerach. Robią to, nakłaniając ofiarę do otwarcia złośliwie zakodowanego pliku.pdf. "Luki te mogą spowodować awarię aplikacji i potencjalnie umożliwić atakującemu przejęcie kontroli nad systemem podlegającym usterce" - powiedział Adobe we wtorek we wtorek o bezpieczeństwie

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Plasterki Adobe przeznaczone są dla użytkowników systemów Windows i Macintosh. Klienci uniksowi będą musieli poczekać do przyszłego tygodnia, aby uzyskać ich aktualizacje, powiedział Adobe.

Adobe przeniosło się teraz na regularne, kwartalne aktualizacje zabezpieczeń, aby ułatwić klientom planowanie. Jeśli będzie się to odbywać zgodnie z harmonogramem, kolejną aktualizacją Adobe powinno być 8 września.

Inne formaty plików również zostały zaatakowane w ciągu ostatnich kilku lat, w tym Microsoft Office i QuickTime firmy Apple. W rzeczywistości Microsoft wciąż musi załatać powszechnie znaną lukę w sposobie, w jaki jego oprogramowanie DirectShow odczytuje pliki QuickTime. Hakerzy wykorzystują tę lukę w niewielkiej liczbie ataków on-line, powiedział Microsoft.

Chociaż ataki na takie pliki rzadko są powszechne, mogą być trudne do obrony przed, ponieważ tak wiele różnych programów - nawet programy antywirusowe - mogą być celem ataków.

Ataki na format plików to nowy "niski owoc" dla hakerów, twierdzi Steve Manzuik, starszy menedżer ds. badań nad bezpieczeństwem w Juniper Networks.

przeciętny użytkownik, aby zachować bezpieczeństwo, prawdopodobnie jest dość twardy - dodał. "Jeśli ktoś chce cię zhakować wystarczająco źle, zrobi to."