Az Adobe kiadja a sürgősségi javításokat a Reader és az Acrobat

Az Adobe kiadta a sürgősségi javításokat az Adobe Reader és az Acrobat 11, 10 és 9 szerdán, amelyek két, a támadók által aktívan kihasználó kritikus sebezhetőséget kezelnek.

A kizsákmányolást a FireEye biztonsági cég kutatói fedezték fel aktív támadások kedden, és egy nappal később megerősítette az Adobe. Ez különösen veszélyes, mivel megkerüli az Adobe Reader 10 és 11 homokozó-kizsákmányolási mechanizmust.

"Az Adobe kiadta az Adobe Reader és Acrobat XI (11.0.01 és korábbi) biztonsági frissítéseit Windows és Macintosh, X (10.1. 5 és korábban) Windows és Macintosh, 9.5.3 és korábbi 9.x verziók Windows és Macintosh, valamint Adobe Reader 9.5.3 és korábbi 9.x verziók Linux számára "- mondta a vállalat szerdán egy biztonsági tanácsadóban. "Ezek a frissítések azon biztonsági résekkel foglalkoznak, amelyek ütközést okozhatnak és potenciálisan lehetővé tehetik a támadók számára az érintett rendszer irányítását."

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A lehető legrövidebb időn belül a felhasználóknak frissítse Adobe Reader és Acrobat telepítéseit a szerdán megjelent új verziókra. Ezek az Adobe Reader és az Acrobat 11.0.02, a 10.1.6 és a 9.5.4.

"A Windows és a Macintosh felhasználók használhatják a termék frissítési mechanizmusát" - mondta az Adobe. "Az alapértelmezett konfiguráció úgy van beállítva, hogy az automatikus frissítési ellenőrzéseket rendszeres ütemezésben futtathatja.. Az ellenőrzések frissítése manuálisan aktiválható a Súgó> Check for Updates menüpontban az Adobe szoftverben.

Adobe Reader 11 alternatív

Az Adobe azt javasolta, hogy az Adobe Reader 11 felhasználói a Szerver> Beállítások> Biztonsági (Enhanced) menü "A potenciálisan veszélyes helyekről származó fájlok" lehetőséget választva ideiglenesen enyhítik a meglévő kizsákmányolást. Ez csak védelmi mechanizmus az Adobe Reader 11-ben, de alapértelmezés szerint nincs bekapcsolva.

Az Adobe Reader Protected View csak egyetlen funkciót engedélyez, és ez egy PDF-dokumentum megtekintését jelenti, mondta Heather Edell, az Adobe vezető menedzsere vállalati kommunikáció, szerda e-mailen keresztül. "Az alapértelmezés szerint az Adobe Reader védett nézete alapértelmezés szerint megszünteti a meglévő munkafolyamatok ügyfeleinek támaszkodását, és váratlan hatást gyakorol egy nagyon jelentős számú felhasználóra."

"Mindezek ellenére szoros együttműködésben állunk ügyfeleinkkel és partnereinkkel a kiadás óta az Adobe Reader védett nézete, hogy megtalálja a módját, ha ezek a kiegészítő védettségi szintek a jövőben valamilyen alapértelmezettnek tekinthetők, anélkül, hogy ilyen nagyszámú felhasználó negatív hatást gyakorolna. "