Bilgisayarınızı Kritik Adobe Yamalarla Koruyun

Adobe bu hafta ciddi güvenlik açıklarını gidermek için bir yamalar yayınladı. Kullanıcıların büyük çoğunluğu için en alakalı güncelleme, Adobe Flash Player'ın yamasıdır, ancak BT yöneticileri de ColdFusion ve Flash Media Server güncellemelerinin farkında olmalıdır.

Adobe'nin planlanan üç aylık güncelleme döngüsünde olması gerekiyor. Ancak bu avuç güncellemeleri bir sonraki planlanan sürümün yaklaşık iki ay öncesine denk geliyor - bunun 12 Ekim 2010 olması bekleniyor.

APSB10-16, "Adobe Flash Player için Güvenlik Güncelleştirmesi" başlıklı başlıkta belirtiliyor, ancak hata tespit edildi Güvenlik bülteninde aslında hem Adobe Flash Player hem de Adobe AIR'yi etkiler. Etkilenen Flash sürümleri arasında Windows, Mac, Linux ve Solaris için 10.1.53.64 ve daha önceki sürümler bulunur ve etkilenen Adobe AIR sürümleri, Windows, Mac ve Linux için 2.0.2.12610 ve önceki sürümleri içerir.

[Daha fazla okuma: Nasıl kaldırılır Windows PC'nizden zararlı yazılımlar]

Adobe Flash Player ve Adobe AIR'deki güvenlik açıkları, uygulamanın çökmesine ya da bir saldırganın etkilenen sistemin denetimini ele geçirmesine izin vermek için kullanılabilir; saldırganın ek olarak yüklenmesini veya çalıştırılmasını sağlar. PC'de kötü amaçlı yazılım. Ancak, şu anda, Adobe, yabancılardaki herhangi bir kötüye kullanımdan haberdar değil.

Bu Adobe güncellemeleri, Adobe'nin gelecek hafta için öngördüğü yamaları etkilemiyor. Önümüzdeki hafta beklenen yamalar, Black Hat güvenlik konferansında ortaya çıkarılan Windows, Mac ve UNIX üzerinde Adobe Reader ile kritik güvenlik sorunlarını ele alıyor.

Adobe, kötü amaçlı yazılım geliştiricileri için birincil hedef haline geldi. Microsoft, işletim sistemlerini ve uygulamalarını saldırılara karşı koruma çabalarını sürekli olarak geliştirdiği için, nispeten her yerde bulunan Adobe ürünleri dikkat çekti. Adobe'nin güvenli kodlama çabaları, Microsoft ile aynı derecede olgunlaşmamış durumda ve istismar etme olanağı sağlıyor.

Adobe, Adobe Reader'ın yeni çıkan bir tehdide karşı korunmak için bir güvenlik denetimi olarak bir sonraki büyük yayıncılıkta sanal alan oluşturduğunu duyurdu. Tabii ki, diğer uygulamalar bir süredir kum havuzuna dayandırıyor ve FoxIt Reader ve Nuance PDF Reader gibi alternatif PDF okuma yazılımları zaten yerel Adobe uygulamasından daha iyi güvenlik kontrollerine sahip.

Kötü amaçlı yazılım geliştiricileri, kolay ve hızlı bir şekilde geçicidir. Kullanıcılar kötü amaçlı linklere tıklayıp kötü amaçlı dosyaları (çoğu zaman PDF dosyaları) - önemli haberlerden başlıkları kopyalar. Yakın tarihli bir McAfee raporu, kötü amaçlı yazılım tehdidinin her zamankinden daha büyük olduğunu ve büyümeye devam ettiğini göstermektedir.

BT yöneticilerinin, özellikle işletim sisteminden bağımsız olarak hemen hemen her sistemde bulunan Adobe Flash ve Adobe Reader gibi uygulamalarda, tanımlanmış güvenlik açıklarının farkında olmaları gerekir. Sistem platformu ve kritik güvenlik yamaları zamanında değerlendirip uygulayın.