Adobe Readies Open Framework for Universal Video Player
Indholdsfortegnelse:
Adobe Systems sagde, at det vil frigive patches for to kritiske sårbarheder, der blev afsløret i sidste uge, og som aktivt bruges af angribere.
Virksomheden sagde lørdag, at patcherne vil blive udgivet en gang i denne uge. Begge sårbarheder kan udnyttes, hvis en bruger kan blive narret til at åbne en ondsindet PDF, som normalt sendes til målrettede ofre via e-mail.
De seneste sårbarheder blev opdaget af sikkerhedsleverandøren FireEye, som sagde, at den leverede sine resultater til Adobe. En analyse fra Kaspersky Lab om udnyttelsen ved hjælp af sårbarhederne viste, at den omgå "sandboxen" indbygget i Adobe Reader, hvilket er en teknologi, der er designet til at indeholde forsøg på at installere skadelig software.
[Yderligere læsning: Sådan fjernes malware fra din Windows PC]Kaspersky sagde udnyttelsen havde et niveau af sofistikering set i cyberespionage kampagner. Den ondsindede software, der leveres til inficerede computere, kan registrere tastetryk samt stjæle adgangskoder og oplysninger om en computers konfiguration.
Accelereret opdateret
Adobe udsteder normalt månedlige patches den anden tirsdag i måneden, samme dag som Microsoft, i For at gøre det lettere for systemadministratorer at opdatere systemer. Men virksomheden frigiver nødreparationer ud af sin normale tidsplan for sårbarheder, der anses for at udgøre en betydelig trussel for brugerne.
Sårbarhederne, CVE-2013-0640 og CVE-2013-0641 påvirker Adobe Reader og Acrobat-versionerne 9 gennem 9.5.3, 10 til 10.1.5 og 11 til 11.0.1, ifølge Adobe. Microsofts og Apples platforme påvirkes. Patches udstedes også til Adobe Reader version 9 og tidligere til Linux.
Adobe udgav i sidste uge sikkerhedsopdateringer til Flash-og Shockwave-softwaren, der fastsatte i alt 19 sårbarheder. Tidligere i måneden udgav Adobe en nødopdatering til Flash Player for at eliminere to sårbarheder, der blev udnyttet aktivt.
Adobes produkter installeres på millioner af computere, hvilket gør virksomhedens software til et foretrukket valg for hackere.
Send nyhedstips og kommentarer til [email protected]. Følg mig på Twitter: @jeremy_kirk
Adobe frigiver nødplaster til Windows og OS X-systemer
Adobe har for nylig udgivet en nødopdatering til Flash Player på alle platforme efter to sårbarheder blev opdaget i den vilde målretning af Windows og Mac OS X-pc'er.
En anden dag, en anden kritisk sikkerhedsudnyttelse opdaget til Adobe Reader. Ho-hum. PDF-softwarens næsten ubiquitous tilstedeværelse har gjort det til et stort, fedt og saftigt mål i årevis nu, og på dette tidspunkt bør du ikke spørge, hvad Adobe vil gøre for at kaste op i det evigt lækre program. I stedet skal du spørge dig selv: Hvorfor bruger du stadig Adobe Reader?
Tror det eller ej, er PDF-udsigtsscenen bristling med en række alternativer, der modtager langt mindre skræmmende opmærksomhed end Adobes software. At skifte væk fra Reader vil ikke kun frigøre dig fra den trættende
Adobe frigiver nødplaster til Reader og Acrobat
Adobe udgivne nødplaster til Adobe Reader og Acrobat 11, 10 og 9 onsdag, der adresserer to kritiske sårbarheder udnyttes aktivt af angribere.