Car-tech

Adobe wypuszcza łaty awaryjne dla programów Reader i Acrobat

Adobe Acrobat DC Essentials: Sample Lesson 01 - Introduction to Acrobat

Adobe Acrobat DC Essentials: Sample Lesson 01 - Introduction to Acrobat

Spisu treści:

Anonim

Adobe wydało w środę poprawki awaryjne dla programów Adobe Reader i Acrobat 11, 10 i 9, które atakują dwie krytyczne luki, które są aktywnie wykorzystywane przez atakujących.

Exploit został odkryty przez naukowców z firmy ochroniarskiej FireEye w aktywne ataki w zeszły wtorek i został potwierdzony przez Adobe dzień później. Jest to szczególnie niebezpieczne, ponieważ pomija mechanizm ograniczania eksploatacji piaskownicy w programach Adobe Reader 10 i 11.

"Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.01 i wcześniejszych) dla systemów Windows i Macintosh, X (10.1. 5 i wcześniejsze) dla systemów Windows i Macintosh, 9.5.3 i wcześniejszych wersji 9.x dla systemów Windows i Macintosh oraz wersji Adobe Reader 9.5.3 i wcześniejszych wersji 9.x dla systemu Linux "- poinformowała firma w środę w poradniku bezpieczeństwa. "Te aktualizacje usuwają luki w zabezpieczeniach, które mogą spowodować awarię i potencjalnie umożliwiają atakującemu przejęcie kontroli nad systemem podlegającym usterce".

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jak najszybciej użytkownicy powinni zaktualizuj swoje instalacje Adobe Reader i Acrobat do nowych wersji wydanych w środę. Są to Adobe Reader i Acrobat 11.0.02, 10.1.6 i 9.5.4.

"Użytkownicy systemów Windows i Macintosh mogą korzystać z mechanizmu aktualizacji produktu" - powiedział Adobe. "Domyślna konfiguracja jest skonfigurowana tak, aby regularnie przeprowadzać automatyczne sprawdzanie aktualizacji Aktualizacje aktualizacji można aktywować ręcznie, wybierając opcję Pomoc> Sprawdź aktualizacje" w oprogramowaniu Adobe.

Alternatyw Adobe Reader 11

Przed wydaniem aktualizacji, Firma Adobe zaleciła użytkownikom programu Adobe Reader 11 włączenie funkcji chronionego widoku jako tymczasowego ograniczenia istniejącego exploita poprzez wybranie opcji "Pliki z potencjalnie niebezpiecznych lokalizacji" w menu Edycja> Preferencje> Zabezpieczenia (ulepszone). Jest to mechanizm ochronny tylko w programie Adobe Reader 11, ale nie jest domyślnie włączony.

Funkcja Adobe Reader chroni tylko jedną funkcję, która umożliwia przeglądanie dokumentu PDF, powiedziała Heather Edell, starszy menedżer Adobe Komunikacja korporacyjna, środa za pośrednictwem poczty elektronicznej. "Włączenie domyślnego widoku chronionego programu Adobe Reader spowodowałoby zerwanie istniejących przepływów pracy, na których polegają klienci, i spowodowało nieoczekiwany wpływ na bardzo dużą liczbę użytkowników."

"Powiedziawszy to, ściśle współpracujemy z klientami i partnerami od czasu wydania z Adobe Reader Protected View na temat znalezienia sposobów na uczynienie tych dodatkowych zabezpieczeń domyślnymi w pewnym momencie w przyszłości bez negatywnego wpływu na tak dużą liczbę użytkowników ", powiedziała.