Adobe va lansa două actualizări de urgență pentru Reader și Acrobat

Vulnerabilitățile pe care le prezintă Adobe Reader și Acrobat și pe care le abordează cele două actualizări de cod ar permite atacatorilor să sustragă parole și alte informații și să înregistreze sesiunile de tastare.

readerAdobe Systems a declarat că va lansa actualizări de cod pentru a neutraliza două vulnerabilități critice dezvăluite săptămâna trecută, pe care hackerii chiar le folosesc în mod activ. Potrivit declarației, actualizările vor fi disponibile într-una din zilele săptămânii acesteia. Ambele vulnerabilități dezvăluite săptămâna trecută pot fi exploatate dacă utilizatorul poate fi păcălit să deschidă un fișier PDF, care de obicei este trimis victimelor targhetate prin e-mail.

Aceste ultime vulnerabilități au fost scoase la iveală de către FireEye, o companie din domeniul securității în mediul digitale, care a declarat că a transmis descoperirile către Adobe Systems. O analiză efectuată de Kaspersky Lab asupra vulnerabilităților  a arătat că, dacă sunt exploatate, acestea reușesc să ocolească sandbox-ul integrat în Adobe Reader. Sandbox este o tehnologie proiectată să evite anumite tipuri de erori, inclusiv instalarea de software malware. Kaspersky a declarat că exploatarea este la fel de sofisticată ca și în cazul unor campanii foarte elaborate de cyber-spionaj. Software-ul malițios cu care este infectat un computer victimă poate înregistra apăsările de taste și poate sustrage parole și alte informații despre configurația computerului.

adobe_acrobatAdobe lansează, în mod normal, câte o actualizare lunară în cea de-a doua zi de marți a lunii, adică după același calendar ca și Microsoft, iar acest lucru se face pentru ca administratorii de sistem să facă mai ușor și mai lipsit de riscuri actualizările. Dar compania lansează și actualizări de urgență, în afara calendarului, pentru vulnerabilități care prezintă un grad ridicat de risc.

Vulnerabilitățile CVE-2013-0640 și CVE-2013-0641, afectează Adobe Reader și Adobe Acrobat, versiunile 9 până la 9.5.3, 10 până la 10.1.5 și 11 până la 11.0.1, potrivit declarației companiei. Sunt afectate aplicațiile instalate pe sistemele de operare Microsoft și Apple. Vor fi lansate și actualizări pentru Adobe Reader 9 și versiunile mai vechi instalate pe Linux.

Săptămâna trecută, Adobe a lansat actualizări pentru Flash și Shockwave, care neutralizau 19 vulnerabilități. Tot luna aceasta, compania a lansat actualizări de urgență pentru Flash Player pentru a neutraliza două vulnerabilități exploatate activ.

Produsele Adobe sunt instalate pe milioane de computere, ceea ce le face o țintă favorită a hackerilor.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*