Car-tech

Adobe instaluje łaty awaryjne dla programu Reader, Acrobat

Устанавливаем и активируем Adobe Acrobat Pro DC 2019

Устанавливаем и активируем Adobe Acrobat Pro DC 2019

Spisu treści:

Anonim

Adobe Systems powiedział, że wyda poprawki na dwie krytyczne luki ujawnione w zeszłym tygodniu, które są aktywnie wykorzystywane przez atakujących.

Firma poinformowała w sobotę, że łatki zostaną wydane w tym tygodniu. Obie luki można wykorzystać, jeśli użytkownik może zostać oszukany w celu otwarcia złośliwego pliku PDF, który jest zwykle wysyłany do docelowych ofiar za pomocą poczty elektronicznej.

Najnowsze luki zostały wykryte przez dostawcę zabezpieczeń FireEye, który poinformował, że dostarczył swoje ustalenia firmie Adobe. Analiza przeprowadzona przez firmę Kaspersky Lab z wykorzystaniem luk w zabezpieczeniach wykazała, że ​​pomija ona "piaskownicę" wbudowaną w program Adobe Reader, który jest technologią zaprojektowaną w celu powstrzymywania prób instalowania złośliwego oprogramowania.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie ze swojego Komputer z systemem Windows]

Kaspersky stwierdził, że exploit ten był dość wyrafinowany w kampaniach cyberespionage. Złośliwe oprogramowanie dostarczane do zainfekowanych komputerów może rejestrować naciśnięcia klawiszy, a także kradnie hasła i informacje dotyczące konfiguracji komputera.

Przyspieszona aktualizacja

Firma Adobe zwykle wydaje miesięczne poprawki w drugi wtorek miesiąca, tego samego dnia, co firma Microsoft. aby ułatwić administratorom systemu aktualizację systemów. Firma wyda jednak poprawki awaryjne poza swoim zwykłym harmonogramem w poszukiwaniu luk, które są uważane za stanowiące poważne zagrożenie dla użytkowników.

Luki w zabezpieczeniach, CVE-2013-0640 i CVE-2013-0641, mają wpływ na wersje programów Adobe Reader i Acrobat 9 do 9.5.3, 10 do 10.1.5 i 11 do 11.0.1, zgodnie z Adobe. Dotyczy to platform Microsoft i Apple. Poprawki będą również wydawane dla programu Adobe Reader w wersji 9 i wcześniejszych dla systemu Linux.

W zeszłym tygodniu firma Adobe opublikowała aktualizacje zabezpieczeń dla oprogramowania Flash i Shockwave, które naprawiły łącznie 19 luk w zabezpieczeniach. Wcześniej w miesiącu Adobe opublikował aktualizację awaryjną dla programu Flash Player w celu usunięcia dwóch luk, które były aktywnie wykorzystywane.

Produkty firmy Adobe są instalowane na milionach komputerów, co czyni oprogramowanie firmy ulubionym wyborem dla hakerów.

Wyślij wskazówki i komentarze do [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk