В Adobe Systems проходят обсуждения целесообразности ускорения выпуска корректив для своих продуктов. На данный момент производитель программного обеспечения представляет кумулятивные наборы патчей 1 раз в квартал, но очевидно, что для продуктов Acrobat и Reader, которые стали мишенью для хакеров, необходимо более частое обновление.
По словам Брэда Аркина, директора по безопасности продуктов Adobe, с целью повышения безопасности пользовательских систем компания склоняется к ежемесячному выпуску патчей. На сегодняшний день Adobe пропатчивает Reader и Acrobat 1 раз в 3 месяца во второй вторник каждого нового квартала. При этом патчи для остальных продуктов появляются по мере необходимости.
В заявлении компании идет речь о том, что компания намерена предоставить своим клиентам наилучшее решение и в связи с этим внимательно относится к циклу выпуска патчей. Также отмечается, что в компании рассматриваются все факторы, в их числе стоимость развертывания патчей в окружениях с централизованным управлением.
На днях «Лаборатория Касперского» представила отчет, согласно которому продукты Adobe являются основной мишенью для хакеров. Как пишет cybersecurity.ru, причиной этому называют популярность и кроссплатформенность данного программного обеспечения, а также тот факт, что пользователи мало осведомлены об опасности скачивания и открытия неизвестных файлов PDF-формата.
Лидерские позиции среди всех обнаруженных эксплойтов занимает семейство Exploit.Win32.Pdfka, которое использует уязвимости в программах Adobe Reader и Adobe Acrobat. На его долю припадает 42,97%. Общая сумма двух семейств эксплойтов именуемых Exploit.Win32.Pdfka и Exploit.Win32.Pidief составила 47,5%. Данные эксплойты представляют собой PDF-документы, которые содержат сценарии Java Script, позволяющие без ведома пользователя загружать из Интернета и запускать другие вредоносные программы. В отчете также отмечается, что на компьютерах пользователей зачастую присутствуют продукты компании Adobe с «незалатанными» уязвимостями.
itua.info