थोड़ा-tech.net

एडोब रीडर है - और Acrobat हैं - सक्रिय रूप से एक के रूप में अभी तक unrevealed सुरक्षा दोष का शोषण पटाखे से निशाना बनाया जा रहा है.

एडोब की पुष्टि की है कि वह अपनी एक्रोबैट रीडर पीडीएफ देखने के सॉफ्टवेयर में दोष सक्रिय रूप से पटाखे द्वारा शोषण किया जा रहा है के बारे में खबर मिली है.

में अपने उत्पाद सुरक्षा हादसा रिस्पांस टीम ब्लॉग पर पोस्ट, एडोब कहा है कि यह 'एडोब एक्रोबैट रीडर और 9.2 में एक असुरक्षा की रिपोर्ट मिली है और पहले के संस्करणों में जंगली शोषण, "जा रहा है और बताते हैं कि यह मुद्दा जांच कर रही है, जबकि" हमारे ग्राहकों के लिए जोखिम का मूल्यांकन. "

जबकि आलसी हो, कुओं की जानकारी वे सॉफ्टवेयर के कमजोर संस्करण चल रहे सिस्टम पर हमले की आवश्यकता हो सकता है, सिस्टम प्रशासक स्वयं को वापस 'नेट के संबंध में इस मुद्दे पर उपलब्ध जानकारी की कमी के कारण पैदल पा रहे हैं: के साथ कोई विवरण नहीं आने वाली, एडोब से या आम सुरक्षा मेलिंग सूचियों पर है, यह क्या जोखिम हो सकता है के रूप में एक अनुमान लगा खेल - साथ कैसे या रोकने के लिए हमले वेक्टर कम करने के लिए, बस अपने सिस्टम से एडोब एक्रोबैट रीडर और uninstalling से परे.

गोपनीयता का घूंघट के बारे में है, एडोब Wiebke होंठ समझाया कि "असुरक्षा की रिपोर्ट [] में आए [एडोब] सीधे सुरक्षा समुदाय में भागीदारों से PSIRT," जो चुना है Adobe समय के लिए अनुमति का विवरण जारी करने से पहले दोष पैच हमला.

जानकारी के अभाव के बावजूद, यह मानना है कि दोष एडोब रीडर और एम्बेडेड जावास्क्रिप्ट की है Acrobat हैंडलिंग से आता है: साफ लगता है अक्टूबर के रूप में जल्दी के रूप में एक समान दोष सक्रिय रूप से शोषण किया जा रहा था, जिसके लिए 9.2 रिहाई के लिए एक स्थायी तय होना चाहिए था. इस हमले में ही जुलाई में आया एक और दोष की ऊँची एड़ी के जूते पर गर्म है जो दोनों एडोब रीडर और कंपनी फ़्लैश प्लेयर संकुल, अपने आप में एक शून्य दिन से एक छोटी छलांग प्रभावित एडोब रीडर जावास्क्रिप्ट इंजन लक्ष्यीकरण एक बार और शोषण. के रूप में है कि यदि हां, तो जावास्क्रिप्ट सुरक्षा के मुद्दों पर एक और शून्य की जड़-फ़रवरी में वापस हमले के दिन - पर थे पर्याप्त नहीं था और ये सिर्फ प्रमुख सुरक्षा कंपनी के सॉफ्टवेयर की खोज में इस साल के छेद प्रतिनिधित्व करते हैं.

जब तक एडोब अधिक हमले के बारे में जानकारी विज्ञप्ति, सिफारिशों को सुनिश्चित करने के लिए कि पीडीएफ फाइलों केवल एक विश्वसनीय स्रोत से खोला जाता है, को निष्क्रिय रीडर और Acrobat भीतर जावास्क्रिप्ट वरीयताएँ मेनू से इंजन, या PDF फ़ाइलों के लिए एक वैकल्पिक दर्शक की तलाश में.

क्या आप के लिए है Adobe सॉफ्टवेयर में अभी तक एक गंभीर खतरा है, या अभी तक एक और रीडर दोष आश्चर्य की खबर नहीं है तुम एक संक्षेप में लिख देख निराश करता है? शेयर अपने से अधिक मंचों में विचार.