HOW TO SCRAMBLE THE RUBIK'S CUBE |
Adobeは、Adobeの今後のアップデートWindows、Mac OS XおよびUNIXの場合はReader 9.3.3、WindowsおよびMacの場合はAdobe Acrobat、ReaderおよびAcrobatバージョン8.2.3は同じプラットフォームで複数のセキュリティ問題を解決するために使用します。 Adobeは現在、これらのアップデートが帯域外のリリースであると述べています。Adobeは現在、Adobe ReaderとAcrobatの次期四半期のセキュリティアップデートを2010年10月12日にリリースする予定です。 "Microsoftはまた、 Windowsのショートカット脆弱性のためのパッチ - 予定されているパッチの火曜日の更新より1週間遅れている。 Adobeによる脆弱性の発見からパッチへの急速な転換は賞賛されるものですが、通常のパッチリリースサイクル以外で頻繁にアップデートを提供するゼロデイ攻撃の増加は、定期的に予定されているパッチリリースシステムのメリットを否定します
Adobeが取り組む問題は、セキュリティ研究者のCharlie MillerがBlack Hatで発表したAdobe Readerの脆弱性です。 Miller氏は、CanSec Westセキュリティ会議でPwn2Ownコンテストを優勝して、自分自身の名前を付けました。
IT管理者開発者ではないユーザーが理解できるように、Secuniaは「成功した悪用によって任意のコードが実行される可能性がある」と付け加えています。結論:攻撃者はAdobe Readerの欠陥を悪用して、脆弱なシステムを制御し、他の悪質なソフトウェアをインストールまたは実行する可能性があります。
興味深いことに、PDF文書でフォントを表示する方法の欠陥であり、JailbreakMe WebサイトiPhoneの防御を回避し、スマートフォンOSのコア機能を変更します。しかし、ミラー氏によれば、この欠陥はお互いに無関係です。ありがたいことに、Appleは問題を解決するためにiOSを更新して仕事をするのは難しいです。
Adobeのアップデートを待ちながら、この脆弱性が悪用される可能性があるIT管理者は、常にFoxIt ReaderやNuance PDF Readerなどの代替PDFリーダーを探すことができます。