Az Adobe Reader és az Acrobat

Az előzőekben bejelentettek szerint az Adobe kiadta a sávon kívüli frissítést a Reader és az Acrobat számára, amely a múlt hónapban a Black Hat biztonsági konferencia során feltárt sérülésekről szól. A frissítés kritikusnak minősül, és azonnal alkalmazni kell az érintett rendszerekre.

Az Adobe Product Security Incident Response Team (PSIRT) blogjának egyik hozzászólása szerint "A frissítések a termékek legfontosabb biztonsági problémáira vonatkoznak, beleértve a CVE-2010 -2862, amely a legutóbbi Black Hat USA 2010 biztonsági konferencia és az augusztus 10-i Adobe Flash Player frissítéssel foglalkozó biztonsági réseivel foglalkozik, amint az az APSB10-16-es biztonsági közleményben is szerepel. "Az Adobe azt javasolja, hogy a felhasználók alkalmazzák a terméktelepítések frissítéseit."

hangsúlyozta, hogy nem ismeri a vadon élő állatok kihasználását az ebben a közleményben tárgyalt kérdések bármelyikével kapcsolatban, és hogy ez a kiadás nem érinti a következő negyedéves frissítés időpontját - amely 2010. október 12-én marad.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Úgy tűnik, a múltban félreértettem a negyedéves frissítési ciklus alkalmazási körét. Egy Adobe szóvivője felvette a kapcsolatot azzal, hogy tisztázza az Adobe folyamatát, és kifejti, hogy "a negyedéves frissítési ciklus az Adobe Readerre és az Acrobat-ra jellemző, más Adobe termékcsoportok pedig az Adobe Secure Software Engineering csapata (ASSET) a patch ciklus az Adobe Reader és az Acrobat számára. "

Andrew Storms, a nCircle biztonsági műveletek igazgatója kommentálta az Adobe közleményt. "Az Adobe határozottan javította kiadási mechanizmusaikat, ezúttal közleményt küldtek, amely szerint egy kibocsátás nélküli patch-et szállítanak, sajnos az első bejelentés óta a kiadás pontos dátuma megváltozott, így a vállalati biztonsági csapatok megragadják a heads ", hozzátéve, hogy" az Adobe kezdeti alkalmatlansága a pontos kiadási dátum megadására "hagyja el, hogy sok felhasználó kényelmetlenül érzi magát a kibocsátás mérnöki ciklusa miatt."

A viharok azt is érzik, hogy az Adobe részletek és útmutatások kissé kívánatosak maradnak " hosszú utat kell megtennie a biztonsági adatlapokkal kapcsolatos részletes adatok megadásához, különösen más gyártókhoz képest. "Mint a szokásos módon ez hiányzik a hasznos részletek és a mérséklési információk."

A Storms szerint azonban az Adobe javul. Az Adobe szóvivője megjegyezte: "Számos termékünk, különösen ügyfeleink relatív elterjedtsége és platformszintű elérése miatt az Adobe vonzotta a támadók egyre nagyobb figyelmet - és valószínűleg továbbra is vonzza őket - azonban az Adobe vezető szerepet tölt be biztonsági szoftverfejlesztési gyakorlatok és folyamatok a termékeink építésében és a biztonsági kérdésekre reagálva, és ügyfeleink biztonsága mindig kritikus fontosságú lesz az Adobe számára. "

Az év elején végrehajtott frissítési segédprogram implementációja az Adobe termékeinek automatikus javítására, valamint az olyan erőfeszítéseket, mint például a sandboxing a jövőbeli termékkiadásokra, valamint az Adobe erőfeszítései, amelyek közvetlenül a Microsoft és a legfontosabb biztonsági szolgáltatókkal dolgoznak a termékbiztonság javítása és a kritikus javítások fejlesztéséhez szükséges idő csökkentése érdekében, mind bizonyítják az Adobe biztonság iránti elkötelezettségét. > Remélhetőleg a jövőben az Adobe további részleteket közöl a hibák sajátosságairól és arról, hogy hogyan tudnak és azokat az enyhítéseket, amelyek megakadályozzák a támadást a frissítés alkalmazásának helyett. Az informatikai rendszergazdáknak olyan információkra van szükségük, amelyek lehetővé teszik a megfelelő kockázatelemzést és alternatív eszközöket biztosítanak a frissítés függőben lévő végrehajtásának kizsákmányolásához, vagy olyan esetekben, amikor a rendszert nem lehet valamilyen okból kijavítani.

Mostantól azt javaslom, az Adobe Reader, az Acrobat és a Flash minden sérülékeny rendszerre frissít, mielőtt a rosszindulatú programok fejlesztői felzárkóztak és elkezdenék használni ezeket a biztonsági réseket.

Kövesse TechAudit a Twitteren.