Vá lỗi bảo mật quan trọng trong Adobe Reader và Acrobat

Như đã thông báo trước đó, Adobe đã phát hành một bản cập nhật ngoài băng cho Reader và Acrobat nhằm giải quyết các lỗ hổng được tiết lộ tại hội nghị an ninh Black Hat vào tháng trước. Bản cập nhật được đánh giá là Quan trọng và sẽ được áp dụng ngay cho các hệ thống bị ảnh hưởng.

Theo bài đăng trên blog Phản hồi sự cố bảo mật sản phẩm Adobe (PSIRT), "Bản cập nhật giải quyết các vấn đề bảo mật quan trọng trong sản phẩm, bao gồm CVE-2010 -2862 thảo luận tại hội nghị bảo mật Black Hat USA 2010 gần đây và các lỗ hổng được đề cập trong bản cập nhật Adobe Flash Player ngày 10 tháng 8 như đã nêu trong Bản tin bảo mật APSB10-16. Adobe khuyến cáo người dùng nên áp dụng các bản cập nhật cho việc cài đặt sản phẩm của họ. "

Adobe nhấn mạnh rằng nó không nhận thức được bất kỳ khai thác nào trong tự nhiên đối với bất kỳ vấn đề nào được nêu trong bản tin bảo mật này, và bản phát hành này không ảnh hưởng đến ngày cập nhật hàng quý tiếp theo - vẫn còn ngày 12 tháng 10 năm 2010.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Rõ ràng, tôi đã hiểu sai phạm vi của chu kỳ cập nhật hàng quý trong quá khứ. Một người phát ngôn của Adobe đã liên lạc với tôi để làm rõ quy trình của Adobe, giải thích "chu kỳ cập nhật hàng quý dành riêng cho Adobe Reader và Acrobat. Các nhóm sản phẩm Adobe khác làm việc với Đội kỹ thuật phần mềm bảo mật của Adobe (ASSET) để cung cấp các bản cập nhật khi thích hợp - chu kỳ có thể khác chu kỳ vá cho Adobe Reader và Acrobat. "

Andrew Storms, Giám đốc hoạt động bảo mật cho nCircle, đã nhận xét về bản tin Adobe. Lần này, họ đã gửi một thông báo nói rằng họ sẽ đưa ra một bản vá ngoài băng tần. "

" Bão cũng cảm thấy rằng các chi tiết và hướng dẫn từ Adobe để lại một chút để được mong muốn "Adobe vẫn còn có một chặng đường dài để cung cấp các chi tiết hữu ích với bản tin bảo mật của họ, đặc biệt là so với các nhà cung cấp khác. Như thường lệ, điều này thiếu thông tin chi tiết và giảm thiểu hữu ích. "

Như Storms đã lưu ý. Người phát ngôn của Adobe đã nhận xét "sự phổ biến tương đối và sự tiếp cận đa nền tảng của nhiều sản phẩm của chúng tôi, đặc biệt là các khách hàng của chúng tôi, Adobe đã thu hút - và có khả năng sẽ tiếp tục thu hút - tăng sự chú ý từ những kẻ tấn công. các quy trình và quy trình kỹ thuật phần mềm bảo mật trong việc xây dựng các sản phẩm của chúng tôi và đáp ứng các vấn đề bảo mật và sự an toàn của khách hàng của chúng tôi sẽ luôn là ưu tiên hàng đầu đối với Adobe. "

Việc triển khai đầu năm nay của tiện ích cập nhật để tự động vá lỗi cho các sản phẩm Adobe, kết hợp với nỗ lực xây dựng các biện pháp bảo mật hơn như sandboxing vào bản phát hành sản phẩm trong tương lai và nỗ lực của Adobe làm việc trực tiếp với Microsoft và các nhà cung cấp bảo mật lớn để cải thiện an ninh sản phẩm và giảm thời gian cần thiết để phát triển các bản vá lỗi nghiêm trọng. > Hy vọng rằng, trong tương lai Adobe sẽ cung cấp thêm chi tiết về các chi tiết cụ thể về các sai sót và cách chúng có thể p otentially được khai thác, cũng như giảm nhẹ có thể ngăn chặn tấn công thay vì áp dụng bản cập nhật. Quản trị viên CNTT cần thông tin đó để cho phép phân tích rủi ro thích hợp và cung cấp phương tiện bảo vệ thay thế cho việc khai thác đang chờ triển khai bản cập nhật hoặc trong trường hợp hệ thống không thể được vá vì lý do nào đó.

Hiện tại, tôi khuyên bạn nên áp dụng bản cập nhật Adobe Reader, Acrobat và Flash cho tất cả các hệ thống dễ bị tấn công trước khi các nhà phát triển phần mềm độc hại bắt kịp và bắt đầu khai thác các lỗ hổng này.

Theo dõi TechAudit trên Twitter.