Adobe Hatalarını Düzeltmek İçin Adobe Scrambles

Adobe, Black Hat güvenlik konferansında ortaya çıkan Acrobat Reader'da bir güvenlik açığı için bir yama geliştirmek için acele ediyor. 16 Ağustos haftası beklenen bu güncelleme, Adobe'nin düzenli olarak planlanan üç aylık güncelleme deseninin dışındaki hataları düzeltmek zorunda kaldığı üçüncü yıl olacak.

Adobe, Adobe için yakında yapılacak güncellemeyi açıklayan bir güvenlik bülteni yayınladı Windows, Mac OS X ve UNIX için Reader 9.3.3, Windows ve Mac için Adobe Acrobat ve aynı platformlar için bir dizi güvenlik sorununu çözmek üzere Reader ve Acrobat sürüm 8.2.3. Adobe, "bu güncellemelerin bant dışı bir sürümü temsil ettiğini belirtti. Adobe şu anda 12 Ekim 2010'da Adobe Reader ve Acrobat için bir sonraki üç aylık güvenlik güncellemesini yayınlamayı planladı."

Microsoft da bant dışı çıktı Windows kısayol güvenlik açığı için düzeltme eki - planlanan Yama Salı güncellemelerinden yalnızca bir hafta önce. Adobe tarafından güvenlik açığı keşfinden kaldırmaya kadar olan hızlı geri dönüşler övgüye değerdir, ancak Adobe ve Microsoft'un sık sık normal yama serbest bırakma döngüsünün dışındaki güncellemeleri sağlamak için zorladığı sıfır günlü istismarlardaki artış, düzenli olarak zamanlanmış bir yama serbest bırakma sistemine sahip olmanın avantajlarını ortadan kaldırmakla tehdit eder.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe tarafından ele alınan sorun, güvenlik araştırmacısı Charlie Miller tarafından Black Hat'ta tanıtılan Adobe Reader'daki bir güvenlik açığıdır. Miller, CanSec West güvenlik konferansında Pwn2Own yarışmasını tekrar tekrar kazanarak bir isim yaptı.

Adobe çatışmasıyla ilgili bir Secunia danışmanı şöyle açıklıyor: "Güvenlik açığı, ayrıştırılırken CoolType.dll dosyasındaki bir tamsayı taşması hatası nedeniyle ortaya çıkar. Bir TrueType yazı tipinin "maxp" (Maksimum Profil) tablosundaki "maxCompositePoints" alan değeri. Bu, özel hazırlanmış bir TrueType yazı tipini içeren bir PDF dosyası aracılığıyla belleği bozmak için kullanılabilir. "

BT yöneticilerinin İngilizce dilinde özetlenmesi. ve geliştiriciler olmayan kullanıcılar anlayabiliyorlar, Secunia "Başarılı bir istismar keyfi kodun yürütülmesine izin verebilir." Alt satır: Saldırgan, savunmasız bir sistemin denetimini ele geçirmek ve diğer kötü amaçlı yazılımları yüklemek veya çalıştırmak için Adobe Reader hatalarından yararlanabilir.

İlginçtir ki, JailbreakMe Web sitesine izin veren PDF belgelerinde fontların oluşturulma biçimindeki bir kusurdur. iPhone savunmasını engellemek ve akıllı telefon işletim sisteminin temel işlevlerini değiştirmek. Ancak Miller'a göre, kusurlar birbiriyle ilgisiz. Neyse ki, Apple bu sorunu çözmek için iOS'u güncellemekte zorlanıyor.

Adobe tarafından yapılan güncellemeyi beklerken bu güvenlik açığından etkilenmeyle ilgili BT yöneticileri her zaman FoxIt Reader ve Nuance PDF Reader gibi alternatif PDF okuyucularını arayabilirler.