Firma Adobe wydała aktualizacje zabezpieczeń dla programów Flash Player, Reader i Acrobat, a także Photoshop. Zamykają luki sklasyfikowane jako krytyczne, które w pewnych okolicznościach umożliwiają przemycenie i wykonanie złośliwego kodu. Osoba atakująca może nawet przejąć pełną kontrolę nad zaatakowanym systemem.

W programie Flash Player 25.0.0.127 i wcześniejszych wersjach dla systemów Windows, Mac OS X i Linux istnieje siedem luk w zabezpieczeniach. Dotyczy to również wtyczek zawartych w Google Chrome, Internet Explorer i Edge. Zgodnie z zaleceniem firmy Adobe dotyczącym bezpieczeństwa istnieją cztery błędy typu use-after-free i trzy błędy dotyczące pamięci. Odkryli je między innymi pracownicy Google Project Zero, Keen Team, CloverSec Labs i Quihoo 360.

Poszkodowani użytkownicy powinni jak najszybciej przejść na nową wersję Flash Playera 25.0.0148, którą firma Adobe oferuje w Centrum pobierania Flash Player dla systemów Windows, Mac OS X i Linux. Dystrybucja odbywa się również dla funkcji aktualizacji aplikacji. Google i Microsoft aktualizują również swoje przeglądarki Chrome, Internet Explorer i Edge, aby załatać zawarte w nich wtyczki.

Użytkownicy aplikacji Adobe PDF są obecnie zagrożeni przez 47 luk w zabezpieczeniach, które umożliwiają również zdalne wykonanie kodu. Podatne są programy Acrobat i Reader DC 15.023.20070 i 15.006.30280 oraz Acrobat i Reader XI (wersja 11.0.19) dla systemów Windows i Mac OS X. Dzięki wsparciu wielu zewnętrznych badaczy bezpieczeństwa wersje 2017.009.20044, 2015.006 .30306 i 11.0 są teraz oczekiwane, że .20 będą wolne od błędów.

Photoshop CC dla Windows i Mac OS X może jednak zostać zinfiltrowany złośliwym kodem przy użyciu specjalnie przygotowanych plików PCX. Tutaj również Adobe zakłada, że ​​kod można wstrzyknąć zdalnie. Druga luka umożliwia dostęp do dodatkowych zasobów. Dotyczy to programu Photoshop CC 2017 (wersja 18.0.1 i wcześniejsze) oraz Photoshop CC 2015.5 (wersja 17.0.1 i wcześniejsze).

Firma dystrybuuje kolejne poprawki do Adobe Campaign i aplikacji komputerowej Creative Cloud. Zatykają trzy dziury w zabezpieczeniach. Jednak firma Adobe klasyfikuje aktualizacje tylko jako ważne. Między innymi hakerzy są obecnie w stanie odczytywać lub usuwać dane z bazy danych Kampanii. Z drugiej strony, klient Creative Cloud powinien w przyszłości lepiej zarządzać uprawnieniami zasobów podczas instalacji.

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA

Wskazówka: Jak dobrze znasz historię wirusów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.