Защитите свой компьютер с помощью критических патчей Adobe

На этой неделе Adobe выпустила несколько исправлений для устранения серьезных уязвимостей безопасности. Наиболее актуальным обновлением для подавляющего большинства пользователей является патч для Adobe Flash Player, но администраторы ИТ также должны знать об обновлениях для ColdFusion и Flash Media Server.

Предполагается, что Adobe будет включен в ежеквартальный цикл обновления, но эта небольшая версия обновляется примерно за два месяца до следующего запланированного выпуска, который должен быть 12 октября 2010 года.

APSB10-16 называется «Обновление для системы безопасности, доступное для Adobe Flash Player», но выявленный недостаток в бюллетене по безопасности фактически влияет как на Adobe Flash Player, так и на Adobe AIR. В число версий Flash входят 10.1.53.64 и более ранние версии для Windows, Mac, Linux и Solaris, а затронутые версии Adobe AIR включают версии 2.0.2.12610 и более ранних версий для Windows, Mac и Linux.

[Подробнее: Как удалить вредоносных программ с вашего ПК с Windows]

Уязвимости в Adobe Flash Player и Adobe AIR могут быть использованы для того, чтобы вызвать сбой приложения или потенциально позволить злоумышленнику взять под свой контроль затронутую систему - дать возможность злоумышленнику установить или выполнить дополнительные вредоносного программного обеспечения на ПК. В то же время Adobe не знает о каких-либо эксплоитах в природе.

Эти обновления Adobe не влияют на исправления, которые Adobe проецирует на следующую неделю. Предполагаемые исправления на следующей неделе касаются критических проблем безопасности с Adobe Reader в Windows, Mac и UNIX, которые были обнаружены на недавней конференции по безопасности Black Hat.

Adobe стала основной целью для разработчиков вредоносных программ. Поскольку Microsoft неуклонно совершенствует усилия по защите своих операционных систем и приложений от атак, привлекают внимание относительно вездесущие продукты Adobe. Adobe защищает кодирование не на том же уровне зрелости, что и Microsoft, предоставляя широкие возможности для эксплойта.

Adobe объявила, что она создает песочницу в следующем крупном выпуске Adobe Reader в качестве средства контроля безопасности для защиты от возникающих угроз. Конечно, другие приложения в течение некоторого времени полагались на песочницу, а альтернативное программное обеспечение для чтения PDF, такое как FoxIt Reader и Nuance PDF Reader, уже обладает лучшими средствами контроля безопасности, чем собственное приложение Adobe.

Разработчики вредоносных программ хитрые и все более искусные в заманивании доверчивых пользователи нажимают на вредоносные ссылки и открывают вредоносные файлы - часто файлы PDF - копируя заголовки из основных новостей. Недавний отчет McAfee показывает, что угроза вредоносного ПО больше, чем когда-либо, и продолжает расти.

Администраторы ИТ должны знать об обнаруженных уязвимостях, особенно в таких приложениях, как Adobe Flash и Adobe Reader, которые существуют практически во всех системах, независимо от того, системной платформы, а также своевременно оценивать и внедрять критические патчи безопасности.