Nagy hibajavítással rukkolt elő az Adobe

Az Adobe rengeteg biztonsági hibajavítást adott ki egyebek mellett a széles körben használt Reader és Acrobat alkalmazásaihoz is. Kritikus veszélyességű sebezhetőségek is akadnak szép számmal.
 

Az Adobe általában igazodik a Microsoft hibajavító keddjeihez, és a Windows frissítéseivel egy időben teszi elérhetővé a szoftvereihez tartozó biztonsági javításait. Most azonban egy héttel eltolódott a foltozás. Ez viszont semmit sem változtat azon a tényen, hogy a napokban érdemes különös figyelmet szentelni az Adobe Reader és Acrobat szoftverek frissítésére, mivel azok az elmúlt időszak egyik legfontosabb javítását kapták.
 
A Reader és Acrobat esetében a fejlesztők 68 biztonsági rést foltoztak be. Ezek közül 45 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy a sérülékenységek zöme jogosulatlan távoli kódfuttatást is lehetővé tehet. A többi hiba pedig elsősorban adatszivárgáshoz járulhat hozzá. A sebezhetőségek többsége speciálisan összeállított, PDF-formátumú állományokkal válhat kihasználhatóvá, és akár az is elégséges lehet a károkozások megkezdéséhez, ha a felhasználó megnyit egy ilyen dokumentumot. Ekkor a támadó tetszőleges kódokkal élhet vissza.
 
Az Adobe az alábbi verziókkal orvosolta a sérülékenységeket (a Windows és a macOS kompatibilis kiadások is érintettek):
Acrobat DC (2019.021.20047)
Acrobat Reader DC (2019.021.20047)
Acrobat DC Classic 2017 (2017.011.30150)
Acrobat Reader DC Classic 2017 (2017.011.30150)
Acrobat DC Classic 2015 (2015.006.30504)
Acrobat Reader DC Classic 2015 2015.006.30504