.

Compania a declarat sâmbătă că plasturile vor fi lansate în această săptămână. Ambele vulnerabilități pot fi exploatate dacă un utilizator poate fi înșelat să deschidă un PDF malware, care este trimis de obicei către victimele vizate prin e-mail.

Cele mai recente vulnerabilități au fost descoperite de vânzătorul de securitate FireEye, care a declarat că a furnizat constatările sale Adobe. O analiză efectuată de Kaspersky Lab de către exploatator folosind vulnerabilitățile a constatat că a ocolit "sandbox-ul" integrat în Adobe Reader, care este o tehnologie concepută să conțină încercări de instalare a unui program rău intenționat.

[Citire suplimentară: Cum să eliminați programele malware de pe dvs. Windows PC]

Kaspersky a spus că exploatarea a avut un nivel de sofisticare văzut în campaniile de cyberespionage. Software-ul rău intenționat livrat computerelor infectate poate înregistra intrări de la tastatură, precum și parole și informații despre configurația computerului.

Actualizat accelerat

Adobe emite în mod normal patch-uri lunare în a doua zi de marți a lunii, în aceeași zi cu Microsoft pentru a facilita actualizarea sistemelor de către administratorii de sistem. Dar compania va lansa soluții de urgență din programul său normal pentru vulnerabilități care sunt considerate a reprezenta o amenințare semnificativă pentru utilizatori.

Vulnerabilitățile, CVE-2013-0640 și CVE-2013-0641, afectează versiunile Adobe Reader și Acrobat 9 prin 9.5.3, 10 până la 10.1.5 și 11 până la 11.0.1, potrivit Adobe. Platformele Microsoft și Apple sunt afectate. Patch-urile vor fi emise și pentru Adobe Reader versiunea 9 și mai devreme pentru Linux.

Saptamana trecuta, Adobe a lansat actualizari de securitate pentru software-ul Flash si Shockwave, care a stabilit un total de 19 vulnerabilitati. Mai devreme în această lună, Adobe a lansat o actualizare de urgență pentru Flash Player pentru a elimina două vulnerabilități care erau exploatate în mod activ.

Produsele Adobe sunt instalate pe milioane de computere, ceea ce face software-ul companiei o preferință preferată pentru hackeri. sfaturi de știri și comentarii la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk