Zbiorcza łata bezpieczeństwa Adobe
- Piotr Perka,
- 14.10.2009, godz. 12:29
Firma Adobe udostępniła aktualizację, która łata aż 29 luk bezpieczeństwa w oprogramowaniu do przeglądania i edycji dokumentów PDF. Większość z dziur mogła posłużyć do przejęcia kontroli nad komputerem.
Jedna z luk posłużyła niedawno hakerom do przeprowadzenia pewnej liczby wyspecjalizowanych ataków. Firmy zajmujące się bezpieczeństwem, m.in. TrendMicro i Sophos ostrzegały o znalezieniu spreparowanych plików PDF, za pomocą których można atakować dziurawe oprogramowanie Adobe (po otwarciu PDF-a w systemie ofiary instalowały się trojany).
Wczorajszy patch jest drugą z planowych aktualizacji bezpieczeństwa Adobe, które mają się ukazywać co trzy miesiące. Pierwsza, łatała 13 krytycznych luk w oprogramowaniu tego producenta.
Nowa polityka bezpieczeństwa
Coraz częściej wykrywane luki w zabezpieczeniach oprogramowania Adobe umożliwiają preparowanie plików PDF zawierających szkodliwe oprogramowanie, natomiast charakter wielu błędów stwarza zagrożenie przejęcia kontroli nad zaatakowanymi komputerami. Na początku października Kevin Lynch z Adobe komentując ataki i politykę bezpieczeństwa firmy zadeklarował szybsze łatanie wykrytych dziur.
Najnowsza aktualizacja bezpieczeństwa Adobe pojawiła się w tym samym czasie, co aktualizacja bezpieczeństwa Microsoftu dla Windows. Firma - po atakach z początku roku i krytyce ze strony ekspertów bezpieczeństwa za opieszałe łatanie luk bezpieczeństwa w swoim oprogramowaniu - zdecydował się, wzorem Microsoftu czy Oracle’a na regularne publikowanie aktualizacji bezpieczeństwa.
Aktualizacje bezpieczeństwa dla Adobe Readera i Adobe Acrobata dla Windows, Maka i Linuksa można pobrać stąd lub skorzystać z mechanizmów pobierania aktualizacji, wbudowanych w oprogramowanie.