Критические уязвимости безопасности в Adobe Reader и Acrobat

Как было объявлено ранее, Adobe выпустила внеполосное обновление для Reader и Acrobat, в котором рассматриваются уязвимости, обнаруженные на конференции по безопасности Black Hat в прошлом месяце. Обновление считается критическим и должно быть немедленно применено к затронутым системам.

Согласно сообщению в блоге Response Team Response Team (PSIRT) в Adobe Product Security, «Обновления адресуют критические проблемы безопасности в продуктах, включая CVE-2010 -2862 обсуждался на недавней конференции по безопасности и уязвимостям Black Hat USA 2010 и уязвимостях, рассмотренных в обновлении Adobe Flash Player от 10 августа, как указано в бюллетене по безопасности APSB10-16. Adobe рекомендует пользователям применять обновления для установки своих продуктов ».

Adobe также подчеркнул, что он не осведомлен о каких-либо эксплоативах в дикой природе по любой из проблем, рассматриваемых в этом бюллетене по безопасности, и что этот выпуск не влияет на дату следующего запланированного ежеквартального обновления, которое осталось 12 октября 2010 года.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

По-видимому, я ошибался в области квартального цикла обновления в прошлом. Пресс-секретарь Adobe связался со мной, чтобы уточнить процесс Adobe, пояснив, что «ежеквартальный цикл обновления специфичен для Adobe Reader и Acrobat. Другие группы продуктов Adobe работают с командой разработчиков программного обеспечения Adobe Software Asset (ASSET) для доставки обновлений по мере необходимости - циклы могут отличаться от цикл обновления для Adobe Reader и Acrobat. »

Эндрю Стормс, директор отдела безопасности для nCircle, прокомментировал бюллетень Adobe. «Adobe значительно улучшила механизм выпуска, и на этот раз они отправили сообщение о том, что они предоставят внеполосный патч. К сожалению, с момента первого объявления точная дата релиза изменилась, в результате чего команды безопасности предприятия главы ", добавив, что первоначальная неспособность Adobe предоставить точную дату релиза оставляет много пользователей, которые чувствуют себя тошно в отношении цикла их выпуска."

Штормы также считают, что детали и рекомендации от Adobe оставляют желать лучшего "Adobe по-прежнему имеет долгий путь для предоставления полезных сведений с их бюллетенями по безопасности, особенно по сравнению с другими поставщиками. Как обычно, в этом нет недостатка в полезной информации и информации о смягчении ».

Как отмечает Storms, Adobe улучшается. Пресс-секретарь Adobe прокомментировал «учитывая относительную повсеместность и кросс-платформенный охват многих наших продуктов, в частности наших клиентов, Adobe привлекла - и, вероятно, будет продолжать привлекать внимание - все больше внимания со стороны злоумышленников. Однако Adobe использует лидирующие в отрасли разработки и процессы разработки программного обеспечения безопасности при построении наших продуктов и реагировании на проблемы безопасности, а безопасность наших клиентов всегда будет критически приоритетной для Adobe ».

Реализация в начале этого года утилиты обновления для автоматизации исправления для продуктов Adobe, в сочетании с усилиями по созданию дополнительных мер безопасности, таких как песочница в будущих выпусках продуктов, а усилия Adobe, направленные на непосредственное взаимодействие с Microsoft и основными поставщиками безопасности для повышения безопасности продуктов и сокращения времени, необходимого для разработки критических исправлений, демонстрируют приверженность Adobe к безопасности.

Будем надеяться, что в будущем Adobe предоставит более подробную информацию о специфике недостатков и о том, как они могут p потенциально могут быть использованы, а также смягчения, которые могут предотвратить атаку вместо применения обновления. Администраторы ИТ нуждаются в такой информации, чтобы обеспечить надлежащий анализ рисков и предоставить альтернативные способы защиты от эксплойтов, ожидающих выполнения обновления, или в тех случаях, когда по какой-либо причине невозможно заблокировать систему.

В настоящее время я рекомендую вам применить обновления Adobe Reader, Acrobat и Flash для всех уязвимых систем до того, как разработчики вредоносных программ поймают и начнут использовать эти уязвимости.

Следуйте TechAudit в Twitter.