Adobe väljastab Acrobat Readeri turvapaiga, et peatada Macis avastamata juurdepääs
Foto: Adobe
Adobe parandas oma Acrobati ja Readeri rakendustes 16 kriitilist viga ning tarkvaraarenduskomplekti mis võimaldaks ärakasutamisel lasta kellelgi teise kasutaja Maci üle täielikult juhtida, ilma et nad seda teaksid seda.
Ainus nõue vea kasutamiseks on see, et kasutajal on installitud Adobe Acrobat.
Teisipäevane värskendus parandas 36 teadaolevat haavatavust. Nende hulka kuuluvad 24 kriitilist ja olulist viga Adobe Acrobat ja Readeri rakendustes, mida kasutatakse PDF -failide loomiseks ja haldamiseks, ning 12 Adobe DNG tarkvaraarenduskomplekt, mis haldab töötlemata digitaalseid pildifaile.
Turvauurija Yuebin Sun Tencent Securityst avastas vead ja tegi need blogipostituses avalikuks. Pole täpselt teada, millal Sun hoiatas Adobe'i turvavigade eest.
Mure
Adobe ütles, et „ei ole teadlik ühestki looduses kasutatavast kasutusest ühegi nendes värskendustes käsitletud probleemi puhul”. Siiski mure on see, et haavatavused võivad võimaldada ründajal kasutada suvalist koodi, et pääseda juurde kellegi Mac -ile ilma nendeta teadmisi.
Põhjalikke üksikasju saate lugeda a turvabülletään Acrobati haavatavuste kohta ja teine seoses Tarkvaraarenduskomplekti turvaprobleemid.
Kuidas parandada Adobe Acrobati ja Readeri turvaauke
Kõige tähtsam on see, et Acrobati kasutajad saaksid oma tarkvara kohe paika panna. Kuigi plaaster on mõeldud neile, kes kasutavad versiooni 2020.009.20063 või uuemat, soovitab Adobe kõigil kasutajatel rakenduse avada, valida Abi ja Otsi värskendusi.
