Nagy hibajavítással rukkolt elő az Adobe

Az Adobe rengeteg biztonsági hibajavítást adott ki egyebek mellett a széles körben használt Reader és Acrobat alkalmazásaihoz is. Kritikus veszélyességű sebezhetőségek is akadnak szép számmal.
 

Az Adobe általában igazodik a Microsoft hibajavító keddjeihez, és a Windows frissítéseivel egy időben teszi elérhetővé a szoftvereihez tartozó biztonsági javításait. Most azonban egy héttel eltolódott a foltozás. Ez viszont semmit sem változtat azon a tényen, hogy a napokban érdemes különös figyelmet szentelni az Adobe Reader és Acrobat szoftverek frissítésére, mivel azok az elmúlt időszak egyik legfontosabb javítását kapták.
 
A Reader és Acrobat esetében a fejlesztők 68 biztonsági rést foltoztak be. Ezek közül 45 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy a sérülékenységek zöme jogosulatlan távoli kódfuttatást is lehetővé tehet. A többi hiba pedig elsősorban adatszivárgáshoz járulhat hozzá. A sebezhetőségek többsége speciálisan összeállított, PDF-formátumú állományokkal válhat kihasználhatóvá, és akár az is elégséges lehet a károkozások megkezdéséhez, ha a felhasználó megnyit egy ilyen dokumentumot. Ekkor a támadó tetszőleges kódokkal élhet vissza.
 
Az Adobe az alábbi verziókkal orvosolta a sérülékenységeket (a Windows és a macOS kompatibilis kiadások is érintettek):
Acrobat DC (2019.021.20047)
Acrobat Reader DC (2019.021.20047)
Acrobat DC Classic 2017 (2017.011.30150)
Acrobat Reader DC Classic 2017 (2017.011.30150)
Acrobat DC Classic 2015 (2015.006.30504)
Acrobat Reader DC Classic 2015 2015.006.30504
 
És a többi...
 
Az Adobe a nagyszabású Redaer/Acrobat foltozgatás mellett egy tucat sérülékenységnek intett búcsút az Experience Manager kapcsán. Ez esetben egy kritikus veszélyességű hibáról számolt be a cég, amely jogosulatlan távoli kódfuttatáshoz járulhat hozzá. A többi sérülékenység elsősorban adatszivárgás lehetőségét veti fel.
 
Végül, de nem utolsó sorban az Adobe Download Manager is megvált egy fontos veszélyességi besorolású sebezhetőségtől, amely DLL-fájlokkal történő manipulációkra adhat módot egy fájlkezelési rendellenesség következtében.
 
Az Adobe októberi hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.