Adobe nabízí ke stažení nezabezpečené verze

22. 7. 2009

Sdílet

Dánská společnost Secunia upozorňuje, že Adobe nabízí na svém webu ke stažení neaktuální verze svých produktů.

Celkem se pomocí nástroje Personal Software Inspector podařilo v nabízeném softwaru objevit 14 zranitelností, které samotná Adobe opravila v posledním dvou měsících. Nejvíce uživatelů zasáhl samozřejmě zastaralý Acrobat Reader. Byli ze strany programu PSI stále upozorňováni na bezpečnostní chyby, ačkoliv si ze stránek stáhli verzi deklarovanou jako aktuální. Secunia si nejprve myslela, že Personal Software Inspector generuje falešně pozitivní poplachy, ale nebylo tomu tak.

Nabízený Acrobat Reader 9.1 byl uvolněn už v březnu a od té doby několikrát zalátán. Adobe vysvětluje problém tak, že verze 9.1 je poslední „kompletní instalátor“, ostatní jsou jen záplaty. Noví uživatelé si proto nejprve musí nainstalovat starší verzi a až pak začít pátrat po aktualizacích, protože ty nejsou do verze 9.1 přidány. V programu je přítomen Adobe Updater, který nakonec software aktualizuje automaticky. Ve výchozím nastavení se ale Updater záplaty pokouší stahovat jednou týdně a pokud tento pokus selže, mohou mít uživatelé i několik týdnů na počítačích software se zranitelností zero day, které se útočníci pokoušejí aktivně zneužívat.

ICTS24

Uživatelům lze doporučit provést ručně v Adobe Readeru postup Nápověda-Zkontrolovat aktualizace.