Adobe קוראת תיקוני חירום עבור Reader, Acrobat

Adobe Systems אמרה כי היא תשחרר תיקונים עבור שתי פגיעויות קריטיות שנחשפו בשבוע שעבר, כי הם בשימוש פעיל על ידי התוקפים.

החברה הודיעה ביום שבת המדבקות ישוחררו מתישהו השבוע. שתי הפגיעויות יכולות להיות מנוצלות אם ניתן להטעות משתמש על פתיחת מסמך PDF זדוני, שנשלח בדרך כלל לקורבנות ממוקדים באמצעות דוא"ל.

הפגיעויות האחרונות התגלו על ידי ספק האבטחה FireEye, אשר אמר כי הוא סיפק את הממצאים שלו ל- Adobe. ניתוח על ידי Kaspersky Lab של ניצול לנצל את הפגיעויות נמצא כי היא עוקפת את "ארגז חול" מובנה Adobe Reader, שהיא טכנולוגיה שנועדו להכיל ניסיונות להתקין תוכנות זדוניות. [

[קרא עוד: כיצד להסיר תוכנות זדוניות שלך Windows PC]

קספרסקי אמר לנצל יש רמה של תחכום לראות בקמפיין cyberespionage. התוכנה הזדונית הנשלחת למחשבים נגועים יכולה להקליט הקשות, כמו גם לגנוב סיסמאות ומידע על תצורת המחשב.

עדכון מעודכן

Adobe בדרך כלל מטפלת בתיקונים חודשיים ביום שלישי השני של החודש, באותו יום שבו נמצאת מיקרוסופט, ב- כדי להקל על מנהלי מערכות לעדכן מערכות. עם זאת, החברה תשחרר תיקוני חירום מתוך לוח הזמנים הרגיל שלה לפגיעויות הנחשבות כאיום משמעותי על המשתמשים.

הפגיעויות, CVE-2013-0640 ו- CVE-2013-0641, משפיעות על Adobe Reader ו- Acrobat 9 באמצעות 9.5.3, 10 עד 10.1.5 ו 11 עד 11.0.1, על פי Adobe. הפלטפורמות של מיקרוסופט ושל אפל מושפעות. תיקונים יונפקו גם עבור Adobe Reader גרסה 9 וגרסאות מוקדמות יותר עבור Linux.

בשבוע שעבר, פרסמה Adobe עדכוני אבטחה עבור תוכנת Flash ו- Shockwave שלה, אשר קבעה סך של 19 פגיעויות. מוקדם יותר החודש, Adobe פרסמה עדכון חירום עבור Flash Player כדי לשבור שתי פגיעויות שהיו מנוצלים באופן פעיל.

מוצרי Adobe מותקנים על מיליוני מחשבים, מה שהופך את התוכנה של החברה לבחירה המועדפת על האקרים.

שלח טיפים חדשות והערות ל. עקוב אחרי לצפצף על: @ jeremy_kirk