Proteggi il tuo PC con patch Adobe critiche

Adobe ha rilasciato una manciata di patch questa settimana per affrontare gravi vulnerabilità di sicurezza. L'aggiornamento più rilevante per la stragrande maggioranza degli utenti è la patch per Adobe Flash Player, ma gli amministratori IT dovrebbero anche essere a conoscenza degli aggiornamenti per ColdFusion e Flash Media Server.

Adobe dovrebbe essere in un ciclo di aggiornamento trimestrale pianificato, ma questa manciata di aggiornamenti arriva circa due mesi prima della prossima release pianificata, che dovrebbe essere il 12 ottobre 2010.

L'APSB10-16 è intitolato "Aggiornamento di sicurezza disponibile per Adobe Flash Player", ma il difetto identificato nel bollettino sulla sicurezza interessa in effetti sia Adobe Flash Player che Adobe AIR. Le versioni di Flash interessate includono 10.1.53.64 e versioni precedenti per Windows, Mac, Linux e Solaris e le versioni di Adobe AIR interessate includono 2.0.2.12610 e versioni precedenti per Windows, Mac e Linux.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Le vulnerabilità di Adobe Flash Player e Adobe AIR potrebbero essere sfruttate per causare l'arresto anomalo dell'applicazione o consentire a un utente malintenzionato di assumere il controllo del sistema interessato, consentendo all'hacker di installare o eseguire ulteriori software dannoso sul PC. Al momento, tuttavia, Adobe non è a conoscenza di alcun exploit in the wild.

Questi aggiornamenti di Adobe non hanno alcun impatto sulle patch che Adobe ha progettato per la prossima settimana. Le patch attese per la prossima settimana risolveranno i problemi di sicurezza critici con Adobe Reader su Windows, Mac e UNIX rivelati alla recente conferenza sulla sicurezza di Black Hat.

Adobe è diventato un obiettivo primario per gli sviluppatori di malware. Poiché Microsoft ha costantemente migliorato gli sforzi per proteggere i suoi sistemi operativi e le sue applicazioni dagli attacchi, i prodotti Adobe relativamente onnipresenti hanno attirato l'attenzione. Gli sforzi di codifica sicura di Adobe non raggiungono lo stesso livello di maturità di Microsoft, offrendo ampie opportunità di exploit.

Adobe ha annunciato che sta costruendo il sandboxing nella prossima versione importante di Adobe Reader come controllo di sicurezza per proteggersi dalle minacce emergenti. Naturalmente, altre applicazioni hanno fatto affidamento su sandboxing per un po 'di tempo e software di lettura PDF alternativi come FoxIt Reader e Nuance PDF Reader hanno già controlli di sicurezza migliori rispetto all'applicazione Adobe nativa.

Gli sviluppatori di malware sono astuti e sono sempre più abili nell'attirare ingenuamente gli utenti fanno clic su collegamenti dannosi e aprono file dannosi, spesso file PDF, strappando titoli dalle notizie più importanti. Un recente report McAfee mostra che la minaccia del malware è più grande che mai e continua a crescere.

Gli amministratori IT devono essere consapevoli delle vulnerabilità identificate - in particolare in applicazioni come Adobe Flash e Adobe Reader che esistono praticamente su tutti i sistemi indipendentemente dal funzionamento piattaforma di sistema e valuta e implementa tempestivamente le patch di sicurezza critiche.