Adobe Reader - y Acrobat - están siendo el blanco de galletas de explotar una falla de seguridad como-aún sin revelar.
En un anuncio a su blog de seguridad de productos de Respuesta a Incidentes, Adobe ha declarado que "ha recibido informes de una vulnerabilidad en Adobe Reader y Acrobat 9.2 y versiones anteriores que se explotan en el medio silvestre", y explica que está investigando la cuestión, mientras que " evaluar el riesgo para nuestros clientes ".
Mientras que el jamás-hacer-los pozos puede tener la información que necesita para atacar a los sistemas que ejecutan versiones vulnerables del software, los administradores de sistemas se están encontrando en el pie de atrás debido a la falta de información disponible en la 'red sobre el tema: con más detalles próximamente, ya sea de Adobe o en las listas de correo de seguridad común, es un juego de adivinanzas de lo que la vulnerabilidad puede ser - junto con la forma de prevenir o mitigar el vector de ataque, más allá de simplemente desinstalar Adobe Reader y Acrobat de su sistema.
En cuanto al velo de secreto, Wiebke Adobe Lips explicó que "los informes [de la vulnerabilidad] llegó a [Adobe] PSIRT directamente de los socios en la comunidad de seguridad", que han elegido para que haya tiempo de Adobe para parchear el error antes de publicar los detalles de la ataque.
A pesar de la falta de detalles, parece razonable suponer que el error proviene de Adobe Acrobat Reader y el manejo de JavaScript incrustado: ya en octubre, una falla similar estaba siendo activamente explotado, para los que el 9,2 liberación iba a ser una solución permanente. Este ataque se vino caliente en los talones de otro fallo en julio que afectó tanto a los paquetes de Adobe Reader y Flash Player de la empresa, en sí mismo un pequeño salto de un exploit de día cero selección del motor de JavaScript de Adobe Reader una vez más. Como si eso no fuera suficiente, los problemas de seguridad JavaScript estaban en la raíz de otro ataque de día cero de nuevo en febrero - y éstas sólo representan los principales agujeros de seguridad descubiertos en el software de la compañía este año.
Hasta que Adobe publique más información sobre el ataque, las recomendaciones son asegurar que los archivos PDF se abren sólo de una fuente de confianza; deshabilitar el motor de JavaScript en Acrobat Reader y desde el menú de preferencias, o buscar alternativas para un visor de archivos PDF.
¿Se siente decepcionado al ver otra grave vulnerabilidad en el software de Adobe, o no la noticia de la sorpresa otra falla Reader ni una jota? Comparte tus pensamientos más en los foros.
Hiç yorum yok:
Yorum Gönder