2022. szeptember 29., csütörtök

Gyorskeresés

Hiányos patch-et adott ki az Adobe

Írta: | Kulcsszavak: Acrobat . sebezhetőség . biztonság

[ ÚJ BEJEGYZÉS ]

Tegnap frissült az Adobe Acrobat, számos sebezhetőséget javítva. A javítás 25 ismert sebezhetőséget zárt be, amelyet tizenkét kódváltoztatással ért el a fejlesztő cég.

A probléma viszont az, hogy a hibákat bejelentő csapat közel hatvan sebezhetőséget tárt fel, melyek közül - állításuk szerint - 31 triviálisan kihasználható. Ez alapján - a befoltozott sebezhetőségeken kívül - még mindig van jó néhány ismert kritikus hiba, amely foltozásra vár. A problémát mélyíti, hogy a cég csupán a Windows és Mac változatokra hozta ki a frissítést, a Linux verzió teljesen frissítetlen maradt.

A jelenlegi állapot a következőket mutatja:
Windows - 6 frissítetlen kritikus hiba
Mac - 10 frissítetlen kritikus hiba
Linux - minden felfedezett kritikus hiba jelen van

A csapat szerint a Linux közösséget jelentős veszély fenyegeti, hiszen a Windows és Mac frissítések alapján (binary diffing) könnyen visszavezethetők a változások a kritikus hibákat tartalmazó funkciókig / kódrészekig, könnyűvé téve Linux felhasználókat támadó exploitok készítését. Ráadásul a maradék (még frissítetlen) Windows/Mac sebezhetőségek is viszonylag egyszerűen megtalálhatók.

A csapat véleménye alapján a Windows felhasználóknak mielőbb érdemes Acrobat X-re váltaniuk, mivel az ott bevezetett SandBox megoldás, ha nem is zárja ki, de csökkenti a hibák kihasználásának valószínűségét és súlyát.
Mac felhasználók esetén sajnos a tizes verzióra váltás nem csökkenti a kockázatot, mivel az Adobe a - Windowson bemutatott - SandBox technológiát a Mac verzióra nem adaptálta.
Linux felhasználók esetén csak a "felelős böngészés" illetve az Acrobat fájlok - Acrobat terméken keresztüli - automatikus megnyitásának letiltása jelent kockázatcsökkentő megoldást.

Forrás: [gynvael coldwind]

Hozzászólások

(#1) sztanozs


sztanozs
veterán

Adobe akrobata :U

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.