Adobe imitira Microsoft svojim brdom zakrpa

Adobe je juče, istog dana koji korisnici Microsoftovih proizvoda zovu zakrpljeni utorak, objavio zakrpe za čak 29 propusta u svojim aplikacijama za prikazivanje i uređivanje PDF dokumenata, od kojih napadači većinu mogu da koriste za preuzimanje kontrole nad računarima korisnika.

Ovo je već druga revizija od kako je Adobe objavio da će Adobe Reader i Adobe Acrobat krpiti jednom svaka četiri meseca – i to istog dana kad i Microsoft isporučuje svoje mesečne bezbednosne zakrpe.

\”Ove slabosti mogu da izazovu prestanak rada aplikacije i potencijalno omogućavaju napadaču da preuzme kontrolu nad računarom\” priznaje Adobe u svojoj savetodavnoj poruci kojom je propratio nadogradnje za Reader i Acrobat u verzijama 9.2, 8.1.7 i 7.1.4. Nadogradnje se odnose na sve platforme: Windows, Macintosh i Unix.

Za trinaest od ovih 29 propusta rečeno je da bi \”mogli dovesti do proizvoljnog izvršavanja koda\”, što običnim rečima kazano znači da bi ih neko mogao zloupotrebiti tako što će preuzeti sistem pod svoju kontrolu. Kao i Apple, ali ne kao i Microsoft, Oracle i drugi veliki proizvođači softvera, Adobe ne primenjuje nikakav sistem rangiranja propusta koje ispravlja.

Zapravo svega četiri slabosti omogućavaju izvršavanje proizvoljnog koda, što još nije demonstrirano, ali je moguće, dok se većina ostalih može iskoristiti da obore Reader ili Acrobat, ali ne i da izazovu kompromitovanje računara, naveo je Adobe.

Adobe Reader i Adobe Acrobat 9.2, 8.1.7 i 7.1.4 za Windows, Mac i Linux mogu se skinuti odavde http://www.adobe.com/support/security/bulletins/apsb09-15.html. Drugi način je da se iskoriste mehanizmi ažuriranja sadržani u samim programima.

|Search:Find More About Adobe imitira Microsoft svojim brdom zakrpa|

[ad#ad-post1]