A neves biztonsági kutató, Charlie Miller a júliusban Los Angelesben megrendezett Black Hat konferencián a közönség előtt szemléltette, hogy egy sérülékenység hatására az Adobe Reader és Acrobat szoftverek miként jelenthetnek kockázatot a rendszerekre, illetve az azokon tárolt adatokra. Az előadás után azonban kiderült, hogy a Miller által bemutatott sebezhetőségről már volt tudomása az Adobe szakembereinek, ugyanis Tavis Ormandy, a Google mérnöke azt korábban jelezte a fejlesztőknek.
Kettővel kevsebb | Az Adobe napokkal a Reader és Acrobat alkalmazásainak frissítése előtt közölte, hogy a két szoftver fontos hibajavításokkal fog gyarapodni. A cég ezzel igyekezett kiszámíthatóbbá tenni a frissítéseket, amelyek menetrendszerűen meg is érkeztek. Az Adobe két sérülékenységet szüntetett meg a népszerű programokban. Ezek közül az egyik a Miller, illetve az Ormandy féle hiba, amely kritikus veszélyességű besorolást érdemelt ki. Ez egyben azt is jelenti, hogy a kihasználásával kártékony kódok jogosulatlan futtatására is mód adódhat. A másik sebezhetőség pedig egyes social engineering alapú támadások kockázatát igyekszik csökkenteni.
Az Adobe - a szokásainak megfelelően - biztonsági okok miatt ezúttal sem tett közzé részletes tájékoztatót a befoltozott biztonsági résekről. Ezért a második sérülékenység meglehetősen rejtélyes. Egyes hírek szerint a fejlesztők még mindig ahhoz a hibához adtak ki egy újabb javítást, amelyet június 29-én egyszer már befoltoztak. Ez a sérülékenység márciusban vált ismertté, amikor Didier Stevens, a belga biztonsági kutató bemutatta, hogy a PDF-specifikációban található egyik jellegzetességet miként lehet kártékony célokra felhasználni, és a felhasználók megtévesztésével ártalmas kódokat lefuttatni. A szakember tulajdonképpen arra jött rá, hogy az Adobe és a Reader által a kódfuttatás előtt megjelenített figyelmeztető dialógusablak üzenetét könnyen lehet manipulálni.
Beépített Flash-biztonság | Fontos megjegyezni, hogy az Adobe és a Reader legújabb, 9.3.4-es és 8.3.4-es kiadásai tartalmazzák azt a patchet is, amelyet az Adobe nemrégen, a Flash Playerhez adott ki. Így e két szoftverben is biztonságosabbá vált a Flash-tartalmak kezelése.
Frissítésre a Windows, a Mac OS X valamint a Linux kompatibilis Acrobat és Reader esetében is szükség van. A legújabb verziók az automatikus frissítési szolgáltatás segítségével telepíthetők, vagy az Adobe weboldalairól tölthetők le.
2026-ban a vállalkozások minden eddiginél több adatot generálnak és használnak. Az előrelátó vállalatok ezért újraértékelik a megközelítésüket: mi lenne, ha a tárolás, a biztonsági mentés és az együttműködés egyetlen rendszerben kezelhető lenne?
a melléklet támogatója a ONE Solutions
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?