Az Adobe 12 termékének számos sérülékenységét javította május elején, melyek többek között lehetővé tették az Adobe Reader elleni nulladik napi támadásokat. E sérülékenységeket az elmúlt időszakban alaposan ki is használták a rosszindulatú hackerek.
A kihozott fejlesztések érintik az Adobe Experience Managert, az Adoba InDesignt, az Adobe Illustratort, az Adobe InCopyt, az Adobe Genuine Servicet, az Adobe Acrobat and Readert, a Magentot, az Adobe Creative Cloud Desktop Applicationt, az Adobe Media Encodert, az Adobe After Effectset, az Adobe Mediumot és az Adobe Animatet.
Egy biztonsági hírlevélben a cég elismerte, hogy értesítést kapott arról, hogy a hibákat “kihasználták különböző támadások során, melyek a Windows-os Adobe Reader-felhasználókat célozták”. A CVE-2021-28550 számmal azonosított nulladik napi támadások egy kód-végrehajtási hibán alapultak, mely lehetővé tette, hogy szinte bármilyen parancsot lefuttassanak a támadók a kiszemelt áldozat rendszerében.
Bár a támadások kifejezetten a Windows-felhasználók ellen irányultak, a hiba maga érinti az Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat reader 2020, Acrobat 2017 és Acrobat Reader 2017 macOS-felhasználókat is. A sérülékenységet egy névtelen bejelentő jelentette az Adobe felé.
A javítások 10 kritikus és 4 súlyos hibát hoztak helyre az Adobe Acrobat and Readerben, melyet az Adobe Illustrator 5 kritikus hibájának az orvoslása követett. Ez utóbbiak kihasználásával is szinte bármilyen parancsot végre lehetett hajtani az áldozatként kiszemelt számítógépes rendszereken. Az ötből három hibát a Fortinet FortiGuard Labs szakembere, Kushal Arvind Shah fedezett fel és jelezte azokat az Adobénak.
Összességében a május 11-i frissítés 43 biztonsági hiba javítását tartalmazza. Minden Adobe szoftver-felhasználónak ezért kiemelten javasolt a frissítések mihamarabbi letöltése, hogy elkerülje a hibákból fakadó esetleges támadásokat és kellemetlenségeket.
A számítógépes szoftverek biztonsága elengedhetetlen a cégek és vállalkozások zavartalan és folyamatos működéséhez. A Kerubiel szakemberei teljes körű audittal, tanácsadással és fejlesztési gyakorlattal állnak az Ön rendelkezésére. Bővebb tájékoztatásért keresse munkatársainkat!