Adobe lähettää Acrobat Readerin suojauskorjauksen estääkseen havaitsemattoman käytön Mac -tietokoneissa

Adobe korjasi 16 kriittistä puutetta Acrobat- ja Reader -sovelluksissaan sekä ohjelmistokehityssarjan että jos sitä hyödynnetään, se voi antaa jonkun ottaa täydellisen hallinnan toisen käyttäjän Macista heidän tietämättä se.

Ainoa vaatimus virheen hyödyntämiseksi on, että käyttäjällä on Adobe Acrobat asennettuna.

Tiistain päivitys korjasi 36 tunnettua haavoittuvuutta. Näitä ovat 24 kriittistä ja tärkeää puutetta Adoben Acrobat- ja Reader -sovelluksissa, joita käytetään PDF -tiedostojen luomiseen ja hallintaan, sekä 12 Adobe DNG Software Development Kit, joka hallinnoi raakoja digitaalisia kuvatiedostoja.

Turvallisuustutkija Yuebin Sun Tencent Securitystä löysi puutteet ja julkisti ne blogikirjoituksessa. Ei tiedetä tarkalleen, milloin Sun varoitti Adobea tietoturvavirheistä.

Huoli

Adobe sanoi, että se "ei ole tietoinen mistään hyödyntämisestä luonnossa näihin päivityksiin liittyvien ongelmien vuoksi". Kuitenkin huoli haavoittuvuudet voivat antaa hyökkääjän käyttää mielivaltaista koodia päästäkseen jonkun Mac -tietokoneeseen ilman heidän omaansa tietoa.

Voit lukea perusteelliset tiedot kohdasta a tietoturvatiedote Acrobatin haavoittuvuuksista ja toinen koskee Ohjelmistokehityspaketin tietoturvaongelmat.

Adobe Acrobatin ja Readerin haavoittuvuuksien korjaaminen

Tärkeintä on, että Acrobatin käyttäjät voivat korjata ohjelmistonsa välittömästi. Vaikka korjaustiedosto on tarkoitettu versioille 2020.009.20063 tai uudemmille, Adobe neuvoo kaikkia käyttäjiä avaamaan sovelluksen, valitsemalla Ohje ja valitsemalla Tarkista päivitykset.