Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji PDF Reader i Acrobat w lutowym dniu aktualizacji. Zaślepia 71 luk w zabezpieczeniach, z których 43 firma określa jako „krytyczne”. Z reguły umożliwiają one przemycenie złośliwego kodu, a nawet wykonanie go bez wiedzy użytkownika.

Dotyczy to wszystkich obsługiwanych wersji programu Reader i Acrobat dla systemów Windows i macOS: Reader i Acrobat DC Continuous (wersja 2019.010.20069 i wcześniejsze), Reader i Acrobat 2017 (wersja 2017.011.30113 i wcześniejsze) oraz Reader i Acrobat DC Classic 2015 ( wersja 2015.006 .30464 i wcześniejsze).

Zgodnie z biuletynem bezpieczeństwa firmy Adobe, aktualizacja naprawia kilka błędów bufora, błędy odczytu wykraczające poza granice, przepełnienia liczb całkowitych, błędy zapisu wykraczające poza granice oraz błędy związane z używaniem po zwolnieniu. Ale możliwe jest również ominięcie środków bezpieczeństwa. Ponadto programiści oceniają lukę umożliwiającą dostęp do danych osobowych jako krytyczną.

Luki zostały wykryte niemal wyłącznie przez zewnętrznych badaczy bezpieczeństwa, którzy pracują między innymi dla Qihoo 360, iDefense Lab, Cisco, Palo Alto Networks, Tencent Security, Source Incite, Knownsec 404 Security i Instytutu Oprogramowania Chińskiej Akademii Nauk. Jednak niektórzy badacze przekazali również szczegółowe informacje na temat luk w zabezpieczeniach za pośrednictwem inicjatywy Zero Day Initiative firmy Trend Micro, ponieważ firma Adobe, przynajmniej oficjalnie, nie wypłaca żadnych premii za luki w zabezpieczeniach.

Patchday z lutego przynosi również nową wersję Flash Playera firmy Adobe. Eliminuje błąd odczytu poza granicami, który może prowadzić do ujawnienia informacji osobom trzecim. Firma Adobe dowiedziała się o tym błędzie dopiero dzięki inicjatywie Zero Day. Dotyczy to programu Flash Player 32.0.0.114 dla systemów Windows, macOS i Linux, a także wtyczek Flash dla przeglądarek Chrome, Edge i Internet Explorer.

Firma Adobe dystrybuuje poprawione wersje obu aplikacji za pośrednictwem zintegrowanej funkcji aktualizacji. Można je jednak również pobrać ze strony Adobe. Adobe nadaje poprawkom dla programów Reader i Acrobat wyższy priorytet. Powinny zostać zainstalowane jak najszybciej lub np. w ciągu 48 godzin. Jednak firma Adobe nie klasyfikuje już Flash Playera jako aplikacji preferowanej przez hakerów.

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA