Chraňte svůj počítač s kritickými Adobe záplaty

Společnost Adobe vydala tento týden patnáct patchů k vyřešení vážných bezpečnostních chyb. Nejdůležitější aktualizace pro většinu uživatelů je náplast pro Adobe Flash Player, ale administrátoři IT by si měli také být vědomi aktualizací pro ColdFusion a Flash Media Server.

Adobe by měl být na plánovaném čtvrtletním aktualizačním cyklu, ale tato řada aktualizací je zhruba dva měsíce před plánovaným dalším vydáním - což má být 12. října 2010.

Dokument APSB10-16 je nazvaný "Aktualizace zabezpečení k dispozici pro Adobe Flash Player", ale chyba byla identifikována v bulletinu zabezpečení skutečně ovlivňuje jak aplikaci Adobe Flash Player, tak aplikaci Adobe AIR. Mezi ovlivněné verze aplikace Flash patří verze 10.1.53.64 a starší verze pro systémy Windows, Mac, Linux a Solaris a ovlivněné verze aplikace Adobe AIR zahrnují verzi 2.0.2.12610 a starší verzi pro systémy Windows, Mac a Linux.

[Další informace: Jak odstranit malware z počítače s operačním systémem Windows]

Chyby zabezpečení v přehrávačích Adobe Flash Player a Adobe AIR by mohly být zneužity, aby způsobily selhání aplikace nebo potenciálně umožnit útočníkovi, aby převzal kontrolu nad postiženým systémem - umožnit útočníkovi nainstalovat nebo provést další škodlivý software v počítači. V tuto chvíli však společnost Adobe není vědoma žádných exploitů ve volné přírodě.

Tyto aktualizace společnosti Adobe neovlivňují patche, které společnost Adobe plánuje na příští týden. Návrhy očekávané příští týden řeší kritické problémy s aplikací Adobe Reader v systémech Windows, Mac a UNIX, které byly odhaleny na nedávné konferenci Black Hat.

Adobe se stal hlavním cílem vývojářů malwaru. Vzhledem k tomu, že společnost Microsoft neustále vylepšuje úsilí o zabezpečení svých operačních systémů a aplikací před útoky, přitáhly relativně všudypřítomné produkty společnosti Adobe. Bezpečné bezpečnostní kódování společnosti Adobe není ve stejné míře zralosti jako společnost Microsoft a poskytuje dostatek možností pro zneužití.

Společnost Adobe oznámila, že vytváří sandboxování do dalšího významnějšího vydání aplikace Adobe Reader jako bezpečnostní kontrolu, která chrání před nově vznikajícími hrozbami. Samozřejmě, že jiné aplikace se na nějaký čas spoléhají na pískoviště a alternativní software pro čtení PDF, jako jsou FoxIt Reader a Nuance PDF Reader, již mají lepší bezpečnostní kontroly než původní aplikace Adobe.

Vývojáři škodlivého softwaru jsou zběsilí a jsou stále více obeznámeni s lákavými věcmi uživatelům kliknout na škodlivé odkazy a otevřít škodlivé soubory - často soubory PDF - tím, že zkopíruje nadpisy z nejnovějších zpráv. Nedávná zpráva společnosti McAfee ukazuje, že hrozba malwaru je větší než kdy jindy a stále se rozvíjí.

IT administrátoři si musí být vědomi zjištěných zranitelností - zejména v aplikacích jako Adobe Flash a Adobe Reader, které existují prakticky ve všech systémech bez ohledu na to, systémové platformy a posuzovat a implementovat kritické bezpečnostní záplaty včas.