12 January 2017
Categorie: Fără categorie
12 January 2017,
 0
Adobe vine cu update-uri serioase pentru produsele sale. Flash Player remediaza 13 vulnerabilitati, 12 dintre acestea putand conduce la executarea codului de la distanta, iar una permitand atacatorilor sa ocoleasca restrictiile de securitate si sa dezvaluie informatii. Adobe nu are cunostinta de existenta vreunei exploatari a acestor defectiuni “in the wild”.
Utilizatorii sunt sfatuiti sa actualizeze la Flash Player versiunea 24.0.0.194 pe Windows, Mac si Linux. Plug-in-ul Flash Player incorporat in Google Chrome, Microsoft Edge si Internet Explorer va fi actualizat automat prin intermediul mecanismelor de actualizare ale browserelor indicate.
Actualizarile Adobe Reader si Acrobat abordeaza 29 de vulnerabilitati, 28 dintre acestea putand conduce la executarea arbitrara a codului. La fel ca si in cazul defectiunilor Flash Player, Adobe nu are cunostinta ca vreuna dintre aceste vulnerabilitati sa fie exploatata “in the wild”.
Compania sfatuieste utilizatorii Acrobat si Reader DC sa actualizeze la versiunea 15.023.20053 daca folosesc lansarea “continua” sau la versiunea 15.006.30279 daca urmeaza calea “clasica”. Utilizatorii Acrobat XI si Reader XI ar trebui sa actualizeze la versiunea 11.0.19.
Din cauza sandbox-ului de securitate care face exploit-urile semnificativ mai greu de implementat, Adobe Reader si Acrobat sunt rareori vizate de catre hackeri in prezent, comparativ cu cativa ani in urma.
Cu toate acestea, Flash Player ramane un favorit al hackerilor, atacurile zero-day impotriva acestuia fiind relativ comune si exploit-urile fiind integrate in instrumente de atac web-based folosite pe scara larga.
Sursa: smartnews.ro

Leave a Reply