Deploying Adobe's Reader DC
Índice:
A Adobe Systems informou que lançará patches para duas vulnerabilidades críticas divulgadas na semana passada que estão sendo ativamente usadas por atacantes.
A empresa disse no sábado que os patches serão lançados em algum momento desta semana. Ambas as vulnerabilidades podem ser exploradas se um usuário puder ser enganado para abrir um PDF mal-intencionado, que geralmente é enviado para vítimas visadas por e-mail.
As vulnerabilidades mais recentes foram descobertas pelo fornecedor de segurança FireEye, que disse ter fornecido suas descobertas à Adobe. Uma análise da Kaspersky Lab sobre a exploração usando as vulnerabilidades descobriu que ela contorna o "sandbox" incorporado no Adobe Reader, que é uma tecnologia projetada para conter tentativas de instalar softwares mal-intencionados.
[Outras leituras: Como remover malware de seu PC Windows]Kaspersky disse que a exploração tinha um nível de sofisticação nas campanhas de ciberespionagem. O software malicioso entregue aos computadores infectados pode registrar pressionamentos de tecla, bem como roubar senhas e informações sobre a configuração de um computador.
Atualização acelerada
A Adobe normalmente emite correções mensais na segunda terça-feira do mês, no mesmo dia da Microsoft. para facilitar a atualização dos sistemas pelos administradores do sistema. Mas a empresa lançará correções de emergência fora do seu cronograma normal para vulnerabilidades que são consideradas uma ameaça significativa para os usuários.
As vulnerabilidades, CVE-2013-0640 e CVE-2013-0641, afetam o Adobe Reader e o Acrobat versões 9 através de 9.5.3, 10 a 10.1.5 e 11 a 11.0.1, de acordo com a Adobe. As plataformas da Microsoft e da Apple são afetadas. Também serão lançados patches para o Adobe Reader versão 9 e anterior para o Linux.
Na semana passada, a Adobe lançou atualizações de segurança para seu software Flash e Shockwave que corrigiu um total de 19 vulnerabilidades. No começo do mês, a Adobe lançou uma atualização de emergência para o Flash Player, que anulou duas vulnerabilidades que estavam sendo exploradas ativamente.
Os produtos da Adobe são instalados em milhões de computadores, o que torna o software da empresa uma opção favorita para hackers. dicas de notícias e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk
A atualização corrigirá o problema nas versões 7.x, 8.xe 9.x para o Reader e o Acrobat no Windows, versões 8.xe 9.x do Reader e do Acrobat para Macintosh e versões do Reader 8.xe 9.x para o Unix. Ele consertará o bug CVE-2009-1492, que diz respeito à implementação do JavaScript no Reader e no Acrobat.
[Leia mais: Como remover malware do seu PC Windows]
Correções de segurança essenciais para Adobe Flash, Reader, Acrobat e AIR
A Adobe lançou patches para evitar ataques ativos A Adobe lançou uma série de patches para o seu software mais popular para impedir ataques de malware que usam arquivos PDF envenenados para provocar uma falha no Flash.
Adobe lança patches de emergência para Reader e Acrobat
A Adobe lançou patches de emergência para Adobe Reader e Acrobat 11, 10 e 9 na quarta-feira que abordam duas vulnerabilidades críticas A Adobe lançou patches de emergência para o Adobe Reader e Acrobat 11, 10 e 9 na quarta-feira que abordam duas vulnerabilidades críticas sendo ativamente exploradas por atacantes.