Adobe Reader - und Acrobat - werden aktiv von den Piraten-Nutzung als ein bislang gut gehütetes Sicherheitslücke ausgerichtet.
In einem Posting auf seiner Product Security Incident Response Team Blog hat Adobe festgehalten, dass sie erhalten hat Berichte über eine Schwachstelle in Adobe Reader und Adobe Acrobat 9.2 und früheren Versionen in freier Wildbahn ausgenutzt ", und erklärt, dass sie die Frage untersucht wird, während" Bewertung des Risikos für unsere Kunden. "
Während die Taugenichts-do Brunnen dass die Informationen die sie benötigen, um Systeme mit verwundbaren Versionen der Software-Angriffen haben, sind System-Administratoren finden sich auf dem hinteren Fuß durch einen Mangel an verfügbaren Informationen im Netz in Bezug auf die Frage: mit keine Details demnächst entweder von Adobe oder über die gemeinsame Sicherheits-Mailinglisten, es ist ein Ratespiel, was die Anfälligkeit könnte - zusammen mit, wie Sie verhindern oder abzumildern, für einen Angriff, über die einfache Deinstallation von Adobe Reader und Acrobat von Ihrem System.
In Bezug auf den Schleier des Geheimnisses, erklärte Adobe Wiebke Lips, dass "die Berichte [diese Sicherheitsanfälligkeit] [Adobe] PSIRT direkt von Partnern aus der Sicherheits-Community", die entschieden haben, kam zu Adobe Zeit zu geben, den Fehler vor der Freigabe Details des Pflasters Angriff.
Trotz des Mangels an Informationen, so scheint es angemessen anzunehmen, dass die Fehler von Adobe Reader und Acrobat Umgang mit eingebetteten JavaScript-kommt: Bereits im Oktober ein ähnlicher Fehler wurde aktiv genutzt, für die die 9,2 Release wurde soll eine dauerhafte Lösung. Dieser Angriff selbst kam heiß auf den Fersen eines anderen Fehler im Juli, die sowohl Adobe Reader und der Firma Flash Player die Pakete, die sich einen kurzen Sprung von einer Zero-Day betroffen nutzen Targeting JavaScript-Engine von Adobe Reader noch einmal. Als ob das nicht genug wäre, wurden JavaScript Sicherheitsprobleme an der Wurzel eines anderen Zero-Day-Angriff zurück Februar - und diese nur repräsentieren die wichtigsten Sicherheitslücken in der Software fand das Unternehmen in diesem Jahr.
Bis Adobe mehr Informationen über den Angriff veröffentlicht, sind die Empfehlungen, um sicherzustellen, dass nur PDF-Dateien aus vertrauenswürdigen Quellen geöffnet werden, deaktivieren Sie die JavaScript-Engine innerhalb von Reader und Adobe Acrobat aus dem Menü "Einstellungen" oder einen alternativen Viewer für PDF-Dateien zu suchen.
Sind Sie enttäuscht, dass noch eine weitere schwere Sicherheitslücke in der Software von Adobe, oder hat die Nachricht von der noch eine weitere Überraschung Reader Fehler nicht ein Jota zu sehen? Sagen Sie Ihre Meinung über die in den Foren.
Hiç yorum yok:
Yorum Gönder