Истина где-то ниже
Декабрь 12, 2018

Декабрьские патчи Adobe предназначены для Acrobat и Reader

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Компания Adobe выпустила плановые обновления для Acrobat и Reader, суммарно залатав 87 брешей. Около половины из них грозят исполнением произвольного кода и признаны критическими.

В равной степени опасны три бага, позволяющие повысить привилегии в обход средств защиты. Эксплуатация остальных уязвимостей может привести к раскрытию важных данных; все они оценены как существенные.

Новый набор заплат получил приоритет 2, так как использование закрываемых брешей в реальных атаках Adobe сочла маловероятным. Уязвимостям подвержены все прежние сборки Acrobat DC, Acrobat Reader DC, Acrobat 2017 и Acrobat Reader 2017, работающие в macOS и Windows. Пользователям рекомендуется произвести обновление в течение 30 дней.

«Новые версии Acrobat и Reader устраняют 87 различных уязвимостей, — комментирует эксперт Rapid7 Грег Уайзман (Greg Wiseman). — Выпуск солидный, но для Acrobat это нормально. Acrobat и Reader обладают большой площадью атаки, и очень важно поддерживать их в актуальном состоянии».

Руководителя разработок ПО в Tripwire Тайлера Регьюли (Tyler Reguly) подобные объемы, напротив, смущают. «По моим подсчетам, Adobe в течение 63 дней залатала в Reader и Acrobat 176 брешей, — заявил он журналистам Threatpost. — Это 2,8 уязвимости в сутки. К сожалению, уровень безопасности от этого не становится выше. Adobe прилежно тянет лямку, но поток уязвимостей не иссякает. Современные операционные системы до некоторой степени снизили зависимость от Adobe Reader / Acrobat — то же самое произошло с Adobe Flash, когда появился HTML5. Однако Adobe достаточно долго сохраняла монополию в этих областях, и ее технологии глубоко укоренились на предприятиях. Хотелось бы также знать, отчего в продуктах Adobe столько уязвимостей — из-за ошибок в реализации проектов? Или это неизбежное следствие большой популярности, как случилось со многими операционными системами и приложениями? А если другой продукт обойдет их по рейтингу, число брешей изменится или нет?»

Источник: https://threatpost.ru/adobe-december-2018-patch-tuesday/29673/