Beskytt din PC med kritiske Adobe-patcher

Adobe lanserte en håndfull oppdateringer denne uken for å takle alvorlige sikkerhetsproblemer. Den mest relevante oppdateringen for det store flertallet av brukere er oppdateringen for Adobe Flash Player, men IT-administratorer bør også være oppmerksomme på oppdateringene for ColdFusion og Flash Media Server.

Adobe skal være på en planlagt kvartalsoppdateringsperiode, men denne håndfull oppdateringen kommer omtrent to måneder før neste planlagte utgivelse - som skal være 12. oktober 2010.

APSB10-16 har tittelen "Sikkerhetsoppdatering tilgjengelig for Adobe Flash Player", men feilen identifisert i sikkerhetsbulletinen påvirker faktisk både Adobe Flash Player og Adobe AIR. Flash-versjonene påvirket inkluderer 10.1.53.64 og tidligere for Windows, Mac, Linux og Solaris, og de berørte Adobe AIR-versjonene inkluderer 2.0.2.12610 og tidligere for Windows, Mac og Linux.

[Videre lesing: Hvordan fjerne skadelig programvare fra din Windows-PC]

Sårbarhetene i Adobe Flash Player og Adobe AIR kan utnyttes for å få programmet til å krasje, eller potensielt tillate en angriper å ta kontroll over det berørte systemet - slik at angriperen kan installere eller utføre flere ondsinnet programvare på PCen. På denne tiden er Adobe imidlertid ikke klar over noen utnytelser i naturen.

Disse Adobe-oppdateringene påvirker ikke oppdateringene Adobe har projisert for neste uke. Plasterne som forventes i neste uke, tar opp viktige sikkerhetsproblemer med Adobe Reader på Windows, Mac og UNIX som ble avslørt på den nye Black Hat-sikkerhetskonferansen.

Adobe har blitt et primært mål for malware-utviklere. Siden Microsoft har stadig forbedret innsatsen for å sikre operativsystemene og applikasjonene mot angrep, har de relativt allestedsnærværende Adobe-produktene trukket oppmerksomheten. Adobes sikre kodingsinnsats er ikke på samme nivå som moden som Microsoft, og gir god mulighet til å utnytte.

Adobe annonserte at det bygger sandboxing i neste store utgave av Adobe Reader som en sikkerhetskontroll for å beskytte mot nye trusler. Selvfølgelig har andre applikasjoner avhengig av sandkoker for en stund, og alternativ PDF-leser programvare som FoxIt Reader og Nuance PDF Reader har allerede bedre sikkerhetskontroller enn den native Adobe-applikasjonen.

Malware-utviklere er flittige og blir stadig bedre til å lure gullible Brukere til å klikke på ondsinnede lenker og åpne ondsinnede filer - ofte PDF-filer - ved å rippe overskrifter fra store bryte nyheter. En nylig McAfee-rapport illustrerer at skadelig programvare er større enn noensinne og fortsetter å vokse.

IT-administratorer må være oppmerksomme på identifiserte sårbarheter - spesielt i programmer som Adobe Flash og Adobe Reader som eksisterer på nesten alle systemer uansett drift systemplattform, og vurdere og implementere kritiske sikkerhetsoppdateringer i tide.