Adobe Reader - e Acrobat - estão a ser activamente alvos de crackers que exploram uma falha de segurança, que ainda não reveladas.
Em uma postagem para seu Security Incident Response Team blog do produto, a Adobe indicou que não tem "recebeu relatórios de uma vulnerabilidade no Adobe Reader e Acrobat 9.2 e versões anteriores a ser explorado no estado selvagem", e explica que está investigando o problema, enquanto " avaliar o risco para nossos clientes. "
Enquanto o ne'er-do-poços pode ter a informação de que necessitam para atacar sistemas rodando versões vulneráveis do software, administradores de sistema estão encontrando-se sobre o pé de trás devido a uma falta de informação disponível sobre a 'net sobre o assunto: com Nenhum detalhe próximas, quer da Adobe ou nas listas de discussão de segurança comum, é um jogo de adivinhação sobre o que a vulnerabilidade poderia ser - juntamente com a forma de prevenir ou atenuar o vetor de ataque, além de simplesmente desinstalar o Adobe Reader e Acrobat do seu sistema.
Quanto ao véu de segredo, Wiebke Adobe's Lips explicou que "os relatórios [da vulnerabilidade] veio para [Adobe] PSIRT diretamente de parceiros na comunidade de segurança", que optaram por dar tempo Adobe para corrigir a falha antes de liberar detalhes da ataque.
Apesar da falta de detalhes, parece razoável assumir que a falha vem do Adobe Reader e Acrobat manipulação de JavaScript embutido: já em outubro uma falha semelhante estava sendo explorada ativamente, para que a libertação 9,2 era suposto ser uma solução permanente. Este ataque se veio quente nos saltos de uma outra falha em julho, que afetou tanto o Adobe Reader e pacotes da empresa Flash Player, se um salto de distância de um zero-day exploit segmentação Adobe Reader motor de JavaScript mais uma vez. Como se isso não fosse suficiente, as questões de segurança JavaScript estiveram na origem de um outro zero-dia ataque de volta em fevereiro - e estes apenas representam os maiores buracos de segurança descoberta no software da companhia este ano.
Até Adobe libera mais informações sobre o ataque, as recomendações são para garantir que os arquivos PDF são abertos apenas de uma fonte confiável, desative o motor de JavaScript no Acrobat Reader e no menu de Preferências, ou a procurar uma alternativa para o visualizador de arquivos PDF.
Você está desapontado ao ver uma vulnerabilidade séria no software da Adobe, ou se a notícia de mais uma surpresa falha outro leitor que você não anote a? Compartilhe seus pensamentos sobre a nos fóruns.
Hiç yorum yok:
Yorum Gönder