Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Adobe znów ma problem - luka "zero-day" w Acrobacie i Readerze

15 grudnia 2009

securitystandard
Jeśli chodzi o bezpieczeństwo, to 2009 zdecydowanie nie jest dobrym rokiem dla firmy Adobe (oraz użytkowników jej produktów) - przedstawiciele koncernu potwierdzili właśnie, że w zabezpieczeniach aplikacji Adobe Acrobat oraz Reader wykryto nowy, krytyczny błąd, który jest już wykorzystywany przez przestępców do atakowania użytkowników.

Wiadomo, że problem występuje m.in. w najnowszych, w pełni uaktualnionych wersjach aplikacji do tworzenie i odczytywania plików w popularnym formacie PDF. A skoro problem został wykryty zanim Adobe zdołał przygotować odpowiednie uaktualnienie dla swoich produktów, to mamy do czynienia z kolejnym błędem "zero-day" w produkcie tej firmy. To nie pierwszy w ostatnich miesiącach - podobną lukę koncern załatał kilka tygodni temu... i jeszcze kilka razy wcześniej w tym roku.

"Dotarły dziś do nas raporty o nieznanej wcześniej luce w Adobe Readerze i Acrobacie w wersjach 9.2 oraz wcześniejszych. Błąd ten jest już wykorzystywany do atakowania użytkowników. Nasi specjaliści aktualnie analizują problem i próbują ocenić, jak bardzo jest on poważny" - oświadczył David Lenoe, szef zespołu odpowiedzialnego za bezpieczeństwo produktów Adobe.

Co ciekawe, mimo iż przestępcy już wykorzystują ową lukę do atakowania internautów, to exploit na razie nie został opublikowany w żadnym popularnym serwisie poświęconym lukom w oprogramowaniu - nasi koledzy z amerykańskiego Computerworlda potwierdzili, że nie pojawił się on m.in. na Bugtraq, Full Disclosure czy Milw0rm.com.

Przedstawiciele Adobe tłumaczą, że koncern dowiedział się od problemie od jednego ze swoich kontrahentów - firmy zajmującej się bezpieczeństwem informatycznym. "Dostaliśmy tę informachę bezpośrednio od partnera - z tego co wiem, nasze oświadczenie [opublikowanego na firmowym blogu - red.] jest jedyną informacją na ten temat, opublikowaną w Sieci" - tłumaczy Wiebke Lips z Adobe.

Zarówno Lenoe jak i Lips zapowiedzieli już, że koncern opublikuje wkrótce więcej informacji na temat problemu - gdy tylko specjaliści z firmy zakończą analizowanie problemu. Warto dodać, że najnowsza wersja Acrobata i Readera pojawiła się zaledwie dwa miesiące temu (załatano w niej blisko 30 błędów związanych z bezpieczeństwem).

Jak już wspomnieliśmy, to nie jest dobry rok dla firmy Adobe - od kilkunastu miesięcy co kilka tygodni słyszymy o nowych, poważnych błędach w aplikacjach tej firmy. Poprawek dla jej produktów w tym roku pojawiło się już kilkadziesiąt - aż cztery z nich usuwały tzw. luki "zero-day". Tym mianem oznacza się najgroźniejsze błędy w oprogramowaniu - tzn. takie, które przestępcy zaczynają wykorzystywać do atakowania użytkowników zanim producent przygotuje odpowiednie uaktualnienie. Użytkownicy są wtedy bezbronni, bo zabezpieczenie się przed atakiem jest niezwykle trudne - jedyną rozsądną metodą wydaje się w takiej sytuacji zrezygnowanie z dziurawej aplikacji. Problem w tym, że Adobe Reader i Acrobat to narzędzia popularne w firmach - a w firmach przesiadka na alternatywny program nie jest tak łatwa, jak w przypadku indywidualnego użytkownika.

Warto dodać, że przed siedmioma miesiącami Adobe zobowiązał się do udostępniania poprawek dla Readera i Acrobata w regularnych odstępach czasu - dokładnie co trzy miesiące. Jako, że ostatnie uaktualnienie pojawiło się w połowie października, to kolejnego należy spodziewać się w połowie stycznia - niestety, na razie nie wiadomo, czy firma przygotuje do tego momentu poprawkę usuwającą wykryty właśnie błąd w swoich aplikacjach.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 2)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Mołot

  • ocena: brak oceny
  • IP: 195.22.117.118
  • 15-12-2009, 09:31

Ja nie rozumiem... najpierw dodają do dokumentów aktywne treści, wstawianie zawartości multimedialnej itd, a potem się dziwią. Czemu nie wypuszczą czytnika "basic", który by pozwalał czytać CV kandydatów do pracy czy instrukcję do mikrofalówki, ale olewał wstawione animacje i skrypty? Większość osób nic więcej nie potrzebuje, a za to byłaby bezpieczna.

~Wesoły

  • ocena: brak oceny
  • IP: 88.199.116.7
  • 15-12-2009, 09:32

Hehe, jak żyje oglądając PDF''y korzystam z oprogramowania innych firm jak Adobe. Można ? Można. Adobe jest znane z "bezpieczeństwa" swoich produktów.