Adobe løser sikkerhetsproblemer i Reader, Acrobat

Adobe har gitt ut viktige sikkerhetsoppdateringer, fikser 13 bugs i Reader og Acrobat-programvaren.

Patchene ble utgitt tirsdag samme dag som Microsofts månedlige sikkerhetsoppdatering, noe som gir en hektisk dag med patching for noen systemadministratorer. Microsoft patched en rekord 31 feil, inkludert kritiske feil i Windows, Office og Internet Explorer.

Adobes programvare har i økende grad blitt målrettet av angripere som har funnet måter å bruke feil i koden for å installere skadelig programvare på datamaskiner. De gjør dette ved å lure et offer for å åpne en skadelig kodet.pdf-fil. "Disse sårbarhetene vil føre til at programmet krasjer og kan potensielt tillate en angriper å ta kontroll over det berørte systemet," sa Adobe i sin sikkerhetsrådgivende tirsdag.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Adobes patcher er for Windows og Macintosh-brukere. Unix-kunder må vente til neste uke for å få sine oppdateringer, sa Adobe.

Adobe har nå flyttet til vanlige kvartalsvise sikkerhetsoppdateringer for å gjøre det enklere for kundene å planlegge. Hvis den stikker til sin tidsplan, bør neste Adobe-oppdatering være 8. september.

Andre filformater har også blitt angrepet de siste årene, inkludert Microsoft Office og Apples QuickTime. Faktisk trenger Microsoft fortsatt å plukke en offentlig kjent feil i måten DirectShow-programvaren leser QuickTime-filer. Hackere har utnyttet denne feilen i et lite antall onlinekampanjer, sa Microsoft.

Selv om disse filformatangrepene sjelden er utbredt, kan de være tøffe å forsvare seg mot, fordi så mange forskjellige programvareprogrammer - selv antivirusprogrammer - kan målrettes med et slikt angrep.

Filformatangrep er den nye "hengende frukten" for hackere, ifølge Steve Manzuik, senioransvarlig for sikkerhetsforskning ved Juniper Networks.

"For gjennomsnittlig bruker å være trygg, det er sannsynligvis ganske tøft, "la han til. "Hvis noen vil ha deg dårlig nok, skal de gjøre det."