Protejați-vă PC-ul cu patch-uri critice Adobe

Adobe a lansat săptămâna aceasta o mână de patch-uri pentru a aborda vulnerabilități grave de securitate. Actualizarea cea mai relevantă pentru marea majoritate a utilizatorilor este patch-ul pentru Adobe Flash Player, dar administratorii IT ar trebui să fie, de asemenea, conștienți de actualizările pentru ColdFusion și Flash Media Server.

Adobe ar trebui să se afle într-un ciclu de actualizare trimestrial, dar această mână de actualizări are loc cu aproximativ două luni înainte de următoarea versiune programată - care se presupune că va fi 12 octombrie 2010.

APSB10-16 este intitulată "Actualizare de securitate disponibilă pentru Adobe Flash Player", dar defectul identificat în buletinul de securitate afectează de fapt atât Adobe Flash Player, cât și Adobe AIR. Versiunile Flash afectate includ 10.1.53.64 și anterioare pentru Windows, Mac, Linux și Solaris, iar versiunile Adobe AIR afectate includ 2.0.2.12610 și anterioare pentru Windows, Mac și Linux.

[Citirea suplimentară: Cum se elimină malware de pe PC-ul dvs. de Windows]

Vulnerabilitățile din Adobe Flash Player și Adobe AIR pot fi exploatate pentru ca aplicația să se prăbușească sau să permită atacatorului să preia controlul asupra sistemului afectat - permițând atacatorului să instaleze sau să execute software rău intenționat pe PC. În acest moment, însă, Adobe nu este conștient de exploatări în sălbăticie.

Aceste actualizări Adobe nu au impact asupra patch-urilor proiectate de Adobe pentru săptămâna viitoare. Patch-urile de așteptat săptămâna viitoare abordează probleme critice de securitate cu Adobe Reader pe Windows, Mac și UNIX, care au fost dezvăluite la ultima conferință de securitate Black Hat.

Adobe a devenit o țintă primordială pentru dezvoltatorii malware. Întrucât Microsoft și-a îmbunătățit în mod constant eforturile pentru a-și asigura sistemele de operare și aplicațiile împotriva atacurilor, produsele Adobe relativ omniprezente au atras atenția. Eforturile de codificare sigure ale Adobe nu sunt la același nivel de maturitate cu Microsoft, oferind oportunități ample de exploatare.

Adobe a anunțat că construiește sandbox-uri în următoarea versiune majoră a Adobe Reader ca un control de securitate pentru a preveni amenințările emergente. Desigur, alte aplicații s-au bazat pe sandbox-uri de ceva timp, iar software-ul alternativ de citire a PDF-urilor, precum FoxIt Reader și Nuance PDF Reader, au deja controale de securitate mai bune decât aplicația Adobe nativă.

Dezvoltatorii de malware sunt vicleni și sunt din ce în ce mai pricepuți utilizatorii să facă clic pe link-uri rău intenționate și să deschidă fișiere rău intenționate - adesea fișiere PDF - prin extragerea de titluri din știrile importante. Un raport recent al McAfee ilustrează faptul că amenințarea malware este mai mare ca niciodată și continuă să crească.

Administratorii IT trebuie să fie conștienți de vulnerabilitățile identificate - în special în aplicații precum Adobe Flash și Adobe Reader, care există în aproape orice sistem, platforma de sistem, și să evalueze și să pună în aplicare în timp util patch-uri de securitate critice.