Adobe izsniedz Acrobat Reader drošības ielāpu, lai apturētu neatklātu piekļuvi Mac datoriem

Adobe novērsa 16 kritiskus trūkumus savās Acrobat un Reader lietojumprogrammās un programmatūras izstrādes komplektā ja to izmantotu, tas ļautu kādam pilnībā kontrolēt cita lietotāja Mac, viņiem pašiem nezinot to.

Vienīgā prasība, lai izmantotu šo trūkumu, ir lietotājam instalēta programma Adobe Acrobat.

Otrdienas atjauninājums novērsa 36 zināmās ievainojamības. Tie ietver 24 kritiskus un svarīgus trūkumus Adobe Acrobat un Reader lietojumprogrammās, ko izmanto PDF failu izveidei un pārvaldībai, kā arī 12 Adobe DNG programmatūras izstrādes komplekts, kas pārvalda neapstrādātus digitālos attēlu failus.

Drošības pētnieks Yuebin Sun no Tencent Security atklāja trūkumus un padarīja tos publiskus emuāra ierakstā. Joprojām nav zināms, kad Sun brīdināja Adobe par drošības trūkumiem.

Bažas

Adobe sacīja, ka tā “nav informēta par jebkādu savvaļas izmantošanu nevienā no šajos atjauninājumos aplūkotajām problēmām”. Tomēr bažas ievainojamība var ļaut uzbrucējam izmantot patvaļīgu kodu, lai piekļūtu kāda Mac datoram bez viņa zināšanas.

Detalizētu informāciju varat izlasīt a drošības biļetenu par Acrobat ievainojamībām un otrs par Programmatūras izstrādes komplekta drošības problēmas.

Kā novērst Adobe Acrobat un Reader ievainojamības

Vissvarīgākais ir tas, lai Acrobat lietotāji nekavējoties ielīmētu programmatūru. Lai gan ielāps ir paredzēts tiem, kas izmanto versiju 2020.009.20063 vai jaunāku, Adobe iesaka visiem lietotājiem atvērt lietotni, izvēlēties Palīdzība un Pārbaudīt atjauninājumus.