Car-tech

Adobe menambal kelemahan kritis dalam Flash, Reader, dan Acrobat

Hari ini adalah hari Selasa kedua bulan Januari-yang menjadikannya sebagai Patch pertama pada hari Selasa tahun 2013. Adobe menangani beberapa kerentanan penting dalam perangkat lunaknya serta Patch ini hari Selasa.

Adobe mengeluarkan dua Buletin Keamanan. Yang pertama, APSB13-01, adalah untuk Adobe Flash. Buletin menyatakan bahwa versi Adobe Flash Player untuk Windows, Mac OS X, Linux, dan Android semuanya dipengaruhi oleh kerentanan yang dapat menyebabkan sistem crash, atau memungkinkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Adobe mengeluarkan pembaruan untuk menambal cacat kritis di Flash Player.

APSB13-02deals dengan kekurangan pada Adobe Acrobat dan Adobe Reader. Menurut buletin, Adobe Acrobat dan Reader 11.0.0 dan versi sebelumnya pada Windows dan Mac OS X, dan Adobe Reader 9.x versi untuk Linux beresiko. Seperti buletin keamanan Flash, yang satu ini menyatakan bahwa kerentanan dapat menyebabkan sistem crash atau memungkinkan penyerang untuk mengendalikan sistem yang terpengaruh.

Andrew Storms, direktur operasi keamanan untuk nCircle, memiliki tulang untuk dipilih dengan Adobe tentang patch untuk Flash. “Mengapa Adobe tidak dapat membantu dunia dan memberikan pemberitahuan terlebih dahulu untuk pembaruan Flash? Sekarang mereka berkoordinasi dengan Microsoft untuk merilis pembaruan Flash untuk IE 10 di patch Selasa, seberapa sulitnya untuk membiarkan kita semua tahu ada patch yang akan datang? "

Badai juga mengambil masalah dengan kelangkaan informasi di buletin Adobe. Kurangnya rincian tentang cacat itu sendiri, atau mitigasi atau solusi apa pun yang dapat digunakan sebagai pengganti patch membuatnya sulit bagi admin TI untuk membuat keputusan cerdas tentang memprioritaskan penerapan patch. Badai mengatakan, "Buletin keamanan Adobe dapat disimpulkan sebagai 'patch atau dieksploitasi'."

Wolfgang Kandek, CTO Qualys, membahas pembaruan Adobe dalam posting blog. Kandek menunjukkan bahwa Microsoft juga telah memperbarui penasehat keamanan (KB2755801) untuk Internet Explorer 10, karena Adobe Flash player tertanam dan itu termasuk Adobe Flash build yang baru.

Kandek, juga mengatakan admin TI harus sadar akan penasehat APSA13- 01, yang berkaitan dengan tiga kerentanan ColdFusion. Penasihat memberikan informasi untuk solusi, sementara Adobe bekerja pada patch.