Csőstül érkeznek az Adobe biztonsági frissítései

Az Adobe kritikus fontosságú hibajavításokat adott ki a héten. Olyan népszerű alkalmazások frissültek, mint például a Flash Player, illetve a Reader.
 

Az Adobe a múlt héten soron kívüli frissítést adott ki a Flash Playerhez, mivel abban egy nulladik napi sérülékenységre derült fény. A napvilágra került hiba a Hacking Team adatszivárgási incidensével volt összefüggésbe hozható: biztonsági kutatók a nyilvánosságra került titkos dokumentumokból, kódokból kifürkészték azt a biztonsági rést, amelyet a hackercsapat a kémprogramjaihoz használt. Ezzel azonban a történet még nem ért véget, ugyanis az elmúlt napokban további két sérülékenység is hasonló módon került felszínre. Az Adobe ezért újra frissített, aminek köszönhetően a Flash Player 18.0.0.209-es verziója már biztonságosabban használható. 

Az alkalmazás minél előbbi frissítése azért is fontos, mert a befoltozott biztonsági rések kihasználásához szükséges kódok az interneten elérhetők, sőt egyes exploit kitekbe már bele is kerültek. Így például az Angler, a RIG, a Neutrino és a Nuclear Pack támadóeszközökkel szemben is teljesen kiszolgáltatottak a régebbi Flash Player verziók. 

A Google és a Microsoft már megtette a szükséges intézkedéseket. Így a Flash Player bővítmény Chrome, illetve Windows 8/8.1 alatt az Internet Explorer automatikusan megkapja a szükséges hibajavításokat. Egyéb esetekben pedig az automatikus frissítési szolgáltatások révén telepíthető a szoftver legújabb kiadása, vagy az Adobe weboldalairól tölthető le. 

A Flash Player kapcsán egyre több kritika fogalmazódik meg biztonsági szempontból is. A szoftver ugyanis mind gyakrabban jut szerephez támadások során. Az igazsághoz persze az is hozzátartozik, hogy ez nem kizárólag a feltárt biztonsági rések miatt van, hanem azért is, mert egy rendkívül széles körben használt alkalmazásról van szó, amely mindig is a kiberbűnözők érdeklődésének középpontjában állt. Alex Stamos, a Facebook biztonsági igazgatója meglehetősen élesen fogalmazott: "Elérkezett az idő arra, hogy az Adobe bejelentse a Flash Player végleges kivezetésének időpontját, és ugyanazon a napon letiltsa a bővítményét a böngészőkben".

A kritikákra az Adobe a következőképpen reagált: " A Flash Player egy mindenütt jelenlévő, széles körben használt szoftver, és mint ilyen célpontja a hackereknek. Aktívan dolgozunk azon, hogy javítsuk a szoftver biztonságát, és ahogy eddig is tettük, gyorsan reagálunk a felfedezett problémákra. Továbbra is jó partnerséget ápolunk a böngészők fejlesztőivel, hogy megerősítsük a biztonságot".

A Reader és az Acrobat sem maradt foltok nélkül

Az Adobe a Flash Player mellett frissítést adott ki a Reader és az Acrobat alkalmazásaihoz. A legújabb verziók telepítésével összesen 46 sebezhetőséget lehet megszüntetni. Ezek között akadnak olyanok is, amelyek szolgáltatásmegtagadási támadásokat, jogosulatlan kódfuttatást, adatlopást és biztonsági megkötések megkerülését segíthetik elő. 

A PDF-kezelő alkalmazások mellett a Shockwave Player frissítésére is érdemes sort keríteni, mert ebben az alkalmazásban is két kritikus veszélyességű, elsősorban memóriakezelési problémákra visszavezethető sebezhetőséget orvosoltak a fejlesztők.

A frissítések ez esetben is az Adobe weboldalairól szerezhetők be, vagy a szoftverekbe épített frissítési megoldások segítségével telepíthetők.