Div Adobe, svima poznat po velikom broju usluga koje nudi i koji je prije mjesec dana održao konferenciju na kojoj je predstavio najnovije vijesti o svojim proizvodima, danas se nalazi na nišanu svojih korisnika. Ovaj put vijesti nisu tako dobre jer je nakon posljednjeg sigurnosnog ažuriranja otkriveno ukupno 67 pogrešaka, od kojih su neke kritične u uslugama kao što su Adobe Flash, Acrobat i Reader.
Dobavljač softvera objavio je sigurnosno savjetovanje s detaljima o velikom broju ranjivosti, koje su ispravljene sigurnosnim zakrpama jer se većina njih smatra kritičnim i važnim.
Gdje su otkrivene te ranjivosti?
Uz već spomenute Adobe Flash, Acrobat i Reader, uobičajene primatelje Adobeovih sigurnosnih zakrpa, tvrtka nije oklijevala ažurirati i Photoshop CC, Adobe Connect, Adobe DNG Converter, InDesign, Digitalna izdanja, Shockwave Player i Experience Manager.
Na operacijskim sustavima Windows, Mac, Linux i Chrome OS objavljena su sigurnosna ažuriranja za Adobe Flash Player jer se te pogreške smatraju kritičnim i mogu dovesti do izvršavanja koda.
Međutim, ažuriranje programa Adobe Acrobat i Reader za Windows i Mac najveće je jer se većina ovih pogrešaka smatra kritičnim (ukupno 58 od 62 pronađenih), može dovesti do udaljenog izvođenja koda zbog različitih pogrešaka čitanja, izvan granica pisanje, problemi s međuspremnikom … Na taj način napadač bi mogao preuzeti kontrolu nad zahvaćenim sustavom.
Adobe preporučuje svim korisnicima da ažuriraju svoj softver
Adobe je na svojoj službenoj web stranici objavio priopćenje u kojem se svim korisnicima preporučuje da ažuriraju svoj softver na najnovije verzije, slijedeći različite predložene upute.
- Ručno provjerite ima li ažuriranja
- Upotrijebite potpuni instalacijski program iz centra za preuzimanje programa Adobe Reader
- Preuzmite Enterprise Installer
Ažuriranja koja je predložio Adobe osim fokusiranja na Adobe Acrobat i Reader objavljena su za Photoshop i Adobe Connect jer su te aplikacije uključivale 7 sigurnosnih propusta koji mogu dovesti do udaljenog izvršavanja koda i curenja informacija. Također u Shockwaveu Adobe ažuriranje popravlja kritičnu ranjivost oštećenja memorije koja može dovesti do udaljenog izvođenja koda u različitim verzijama sustava Windows.
Da bismo znali sva ažuriranja različitih Adobeovih usluga, možemo posjetiti sljedeću vezu u kojoj je detaljno prikazana svaka od ažuriranih verzija.
Stoga se preporučuje da se ova ažuriranja izvrše što je prije moguće, kako bi naša računala bila zaštićena od mogućih napada.
