bit-tech.net

ของ Adobe Reader - และ Acrobat - มีการกำหนดเป้าหมายงานโดยเครื่องกะเทาะ exploiting ข้อบกพร่องด้านความปลอดภัยเป็น-unrevealed ยัง.

Adobe ยืนยันว่าได้รับรายงานเกี่ยวกับข้อบกพร่องใน Acrobat Reader ดูซอฟต์แวร์ PDF การ exploited งานโดยเครื่องกะเทาะ.

ในการโพสต์ให้ ผลิตภัณฑ์รักษาความปลอดภัย ของ บล็อกเหตุการณ์ Response Team, Adobe ได้กล่าวว่ามี "ได้รับรายงานช่องโหว่ใน Adobe Reader และ Acrobat 9.2 และรุ่นก่อนหน้าเป็น exploited ในป่า" และอธิบายว่าตรวจสอบปัญหาในขณะที่ " การประเมินความเสี่ยงให้กับลูกค้าของเรา. "

ขณะที่ไม่เคยทำ-บ่ออาจมีข้อมูลที่พวกเขาต้องการที่จะถูกโจมตีระบบการทำงานรุ่นเสี่ยงของซอฟต์แวร์ที่ผู้ดูแลระบบจะค้นหาตัวเองเท้าหลังเนื่องจากไม่มีข้อมูลอยู่ใน 'net ปัญหาเกี่ยวกับ a: กับรายละเอียดไม่ปรากฏออกมาทั้งจาก Adobe หรือในรายชื่อที่ส่งรักษาความปลอดภัยโดยทั่วไปก็คาดเดาเกมเป็นสิ่งที่เสี่ยงอาจจะมี - พร้อมกับวิธีการป้องกันหรือลดเวกเตอร์โจมตีให้เหลือเพียงยกเลิกการติดตั้ง Adobe Reader และ Acrobat จากระบบของคุณ.

เกี่ยวกับม่านของความลับที่ Adobe ของ Wiebke ริมฝีปากอธิบายว่า "รายงาน [ของจุดอ่อน] มาถึง [Adobe] PSIRT โดยตรงจากหุ้นส่วนในชุมชนการรักษาความปลอดภัย" ที่เลือกให้เวลา Adobe เพื่อแก้ไขข้อบกพร่องก่อนที่จะปล่อยรายละเอียดของโจมตี.

แม้จะไม่มีรายละเอียดดูเหมือนว่างานจะถือว่าข้อบกพร่องมาจาก Adobe Acrobat Reader และการจัดการของ JavaScript ฝัง: เป็นเร็วตุลาคม ข้อบกพร่องคล้ายกัน คือการ exploited งานสำหรับที่ 9.2 ออกแล้วควรจะแก้ไขถาวร. โจมตีตัวนี้มาร้อนหย่องของข้อบกพร่องอื่นใน กรกฎาคม ที่ได้รับผลกระทบทั้ง Adobe Reader และบริษัทแพ็คเกจ Flash Player, ตัวเองกระโดดสั้นจาก ศูนย์วันประโยชน์จาก การกำหนดเป้าหมายเครื่องมือ JavaScript Adobe Reader's ครั้ง more. ราวกับว่าไม่เพียงพอ JavaScript ปัญหาด้านความปลอดภัยได้ที่รากของศูนย์อื่นโจมตีวันกลับ กุมภาพันธ์ - และเหล่านี้เพียงแสดงหลุมการรักษาความปลอดภัยที่สำคัญพบในซอฟต์แวร์ของบริษัท ในปีนี้.

จนกว่า Adobe เผยแพร่ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีที่แนะนำคือเพื่อให้มั่นใจว่าไฟล์ PDF จะเปิดเฉพาะจากแหล่งที่เชื่อถือได้; ปิดการใช้งานเครื่องมือ JavaScript ภายใน Reader และ Acrobat จากเมนูการตั้งค่าหรือที่จะแสวงหาทางเลือกสำหรับการดูไฟล์ PDF.

คุณผิดหวังเพื่อดูยังอื่นเสี่ยงร้ายแรงในซอฟต์แวร์ของ Adobe หรือไม่ข่าวของยังอื่นแปลกใจข้อบกพร่อง Reader คุณไม่ส่วนที่น้อยที่สุดหรือไม่คิดมากกว่าหุ้นใน กระดานสนทนา ของคุณ.