Firma Adobe wydała aktualizacje zabezpieczeń dla programów Flash Player, Reader i Acrobat, a także Photoshop. Zamykają luki sklasyfikowane jako krytyczne, które w pewnych okolicznościach umożliwiają przemycenie i wykonanie złośliwego kodu. Osoba atakująca może nawet przejąć pełną kontrolę nad zaatakowanym systemem.
W programie Flash Player 25.0.0.127 i wcześniejszych wersjach dla systemów Windows, Mac OS X i Linux istnieje siedem luk w zabezpieczeniach. Dotyczy to również wtyczek zawartych w Google Chrome, Internet Explorer i Edge. Zgodnie z zaleceniem firmy Adobe dotyczącym bezpieczeństwa istnieją cztery błędy typu use-after-free i trzy błędy dotyczące pamięci. Odkryli je między innymi pracownicy Google Project Zero, Keen Team, CloverSec Labs i Quihoo 360.
Poszkodowani użytkownicy powinni jak najszybciej przejść na nową wersję Flash Playera 25.0.0148, którą firma Adobe oferuje w Centrum pobierania Flash Player dla systemów Windows, Mac OS X i Linux. Dystrybucja odbywa się również dla funkcji aktualizacji aplikacji. Google i Microsoft aktualizują również swoje przeglądarki Chrome, Internet Explorer i Edge, aby załatać zawarte w nich wtyczki.
Użytkownicy aplikacji Adobe PDF są obecnie zagrożeni przez 47 luk w zabezpieczeniach, które umożliwiają również zdalne wykonanie kodu. Podatne są programy Acrobat i Reader DC 15.023.20070 i 15.006.30280 oraz Acrobat i Reader XI (wersja 11.0.19) dla systemów Windows i Mac OS X. Dzięki wsparciu wielu zewnętrznych badaczy bezpieczeństwa wersje 2017.009.20044, 2015.006 .30306 i 11.0 są teraz oczekiwane, że .20 będą wolne od błędów.
Photoshop CC dla Windows i Mac OS X może jednak zostać zinfiltrowany złośliwym kodem przy użyciu specjalnie przygotowanych plików PCX. Tutaj również Adobe zakłada, że kod można wstrzyknąć zdalnie. Druga luka umożliwia dostęp do dodatkowych zasobów. Dotyczy to programu Photoshop CC 2017 (wersja 18.0.1 i wcześniejsze) oraz Photoshop CC 2015.5 (wersja 17.0.1 i wcześniejsze).
Firma dystrybuuje kolejne poprawki do Adobe Campaign i aplikacji komputerowej Creative Cloud. Zatykają trzy dziury w zabezpieczeniach. Jednak firma Adobe klasyfikuje aktualizacje tylko jako ważne. Między innymi hakerzy są obecnie w stanie odczytywać lub usuwać dane z bazy danych Kampanii. Z drugiej strony, klient Creative Cloud powinien w przyszłości lepiej zarządzać uprawnieniami zasobów podczas instalacji.
W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA
Wskazówka: Jak dobrze znasz historię wirusów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.
Leave a Reply