Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Обновления закрывают 87 уязвимостей; около половины из них грозят исполнением произвольного кода.
Компания Adobe выпустила плановые обновления для Acrobat и Reader, суммарно залатав 87 брешей. Около половины из них грозят исполнением произвольного кода и признаны критическими.
В равной степени опасны три бага, позволяющие повысить привилегии в обход средств защиты. Эксплуатация остальных уязвимостей может привести к раскрытию важных данных; все они оценены как существенные.
Новому набору заплат присвоен приоритет 2, так как использование закрываемых брешей в реальных атаках Adobe сочла маловероятным. Уязвимостям подвержены все прежние сборки Acrobat DC, Acrobat Reader DC, Acrobat 2017 и Acrobat Reader 2017, работающие на macOS и Windows. Пользователям рекомендуется произвести обновление в течение 30 дней.
«Новые версии Acrobat и Reader устраняют 87 различных уязвимостей, — комментирует эксперт Rapid7 Грег Уайзман (Greg Wiseman). — Выпуск солидный, но для Acrobat это нормально. Acrobat и Reader обладают большой площадью атаки, и очень важно поддерживать их в актуальном состоянии».
Руководителя разработок ПО в Tripwire Тайлера Регьюли (Tyler Reguly) подобные объемы, напротив, смущают. «По моим подсчетам, Adobe в течение 63 дней залатала в Reader и Acrobat 176 брешей, — заявил он журналистам Threatpost. — Это 2,8 уязвимости в сутки. К сожалению, уровень безопасности от этого не становится выше. Adobe прилежно тянет лямку, но поток уязвимостей не иссякает. Современные операционные системы до некоторой степени снизили зависимость от Adobe Reader / Acrobat — то же самое произошло с Adobe Flash, когда появился HTML5. Однако Adobe достаточно долго сохраняла монополию в этих областях, и ее технологии глубоко укоренились на предприятиях. Хотелось бы также знать, отчего в продуктах Adobe столько уязвимостей — из-за ошибок в реализации проектов? Или это неизбежное следствие большой популярности, как случилось со многими операционными системами и приложениями? А если другой продукт обойдет их по рейтингу, число брешей изменится или нет?»
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |