Biztonsági frissítések hadával támad az Adobe

Az Adobe rengeteg biztonsági hibajavítással rukkolt elő. Olyan népszerű alkalmazások szorulnak frissítésre, mint amilyen például a Flash Player vagy a Reader.
 

Az Adobe már a múlt héten jelezte, hogy komoly frissítésre készül, ami a széles körben használatos alkalmazásait fogja érinteni. A cég az ígéretéhez és a terveihez hűen ki is adta a Flash Player, az Acrobat, valamint a Reader szoftvereinek legújabb verzióit, amelyek ezáltal számos sebezhetőségtől szabadíthatók meg. Nem is érdemes halogatni a frissítést, ugyanis a befoltozott biztonsági rések között akadnak olyanok, amelyek kritikus veszélyességi kategóriába tartoznak, azaz teljes körű hozzáférést biztosíthatnak a támadók számára a sebezhető számítógépekhez.
 
Reader és Acrobat

A PDF-kezelő szoftverek a mostani frissítés során összesen 56 sérülékenységtől váltak meg. A biztonsági hibák zöme a JavaScript API kapcsán merült fel, és többnyire memóriakezelési rendellenességekre vezethetők vissza. A sérülékenységek jogosulatlan távoli kódfuttatás, adatszivárogtatás, valamint egyes biztonsági megkötések megkerülésével végrehajtott támadások kockázatát vetik fel. Ugyanakkor az Adobe hangsúlyozta, hogy jelenleg nincs tudomása arról, hogy a szóban forgó sebezhetőségek már szerepet kaptak volna támadásokban.
 
Az Adobe Reader és Acrobat esetében a 11.0.13-as vagy a 10.1.16-os verziók telepítésével lehet a biztonsági réseket befoltozni Windows és Mac OS X alatt egyaránt.
 
Flash Player

Az október sem telik el úgy, hogy a Flash Playert ne kellene foltozni. Az Adobe idén már 15-ször frissítette az egyre többet kritizált szoftverét: azaz úgy tűnik, hogy az alkalmazás mellett valóban teljes mellszélességgel kiáll, és folyamatosan frissíti azt. Erre szükség is van, hiszen egy olyan széles körben használt alkalmazásról van szó, amelynek sebezhetőségeit a kiberbűnözők előszeretettel fordítják a saját javukra.
 
A Flash Player 19.0.0.207-es verziójának letölthetővé válásával kritikus veszélyességű sérülékenységek lettek orvosolhatóak. Így például puffertúlcsordulási és egyéb memóriakezelési rendellenességek is. Ezek mellett egy SOP (same-origin policy) megkerülésre módot adó hibának is búcsút intettek a fejlesztők.
 
A Flash Player kapcsán most is elmondható, hogy a Google Chrome, az Edge és (Windows 8 vagy újabb operációs rendszerek alatt) az Internet Explorer automatikusan megkapja a frissítéseket, tehát ez esetekben nincs szükség különösebb felhasználói közreműködésre.
 
Az Adobe köszönetet mondott azon szervezetek és szakértők számára, akik a sebezhetőségeket első kézből jelezték számára. A hibabejelentők között a HP Zero Day Initiative (ZDI), a VeriSign iDefense Labs, a Google, az Alibaba és a Trend Micro kutatói is megtalálhatóak.