How to make comments in Adobe Acrobat Reader
Innehållsförteckning:
Adobe Systems sa att det kommer att släppa patchar för två kritiska sårbarheter som avslöjades förra veckan, som används aktivt av angripare.
Företaget sa på lördagen kommer patchen att släppas någon gång i veckan. Båda sårbarheterna kan utnyttjas om en användare kan luras på att öppna en skadlig PDF, som vanligtvis skickas till riktade offer via e-post.
De senaste sårbarheterna upptäcktes av säkerhetsleverantören FireEye, som sa att den levererade resultaten till Adobe. En analys av Kaspersky Lab om exploateringen med hjälp av sårbarheterna visade att den omkörde "sandboxen" inbyggd i Adobe Reader, vilket är en teknik avsedd att innehålla försök att installera skadlig programvara.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows PC]Kaspersky sa att exploateringen hade en sofistikerad nivå i cyberespionage-kampanjer. Den skadliga programvaran som levereras till infekterade datorer kan spela in tangenttryckningar samt ställa lösenord och information om en dators konfiguration.
Accelererad uppdaterad
Adobe utfärdar normalt månadsvisa korrigeringar den andra tisdagen i månaden, samma dag som Microsoft, i för att underlätta för systemadministratörer att uppdatera system. Men företaget kommer att släppa ut korrigeringsfel utifrån sitt normala schema för sårbarheter som anses utgöra ett signifikant hot mot användarna.
Sårbarheterna, CVE-2013-0640 och CVE-2013-0641 påverkar Adobe Reader och Acrobat-versionerna 9 genom 9.5.3, 10 till 10.1.5 och 11 till 11.0.1, enligt Adobe. Microsofts och Apples plattformar påverkas. Plåster kommer också att utfärdas för Adobe Reader version 9 och tidigare för Linux.
Adobe släppte förra veckan säkerhetsuppdateringar för sin Flash and Shockwave-programvara som fixade totalt 19 sårbarheter. Tidigare i månaden släppte Adobe en nöduppdatering för Flash Player för att krossa två sårbarheter som utnyttjades aktivt.
Adobes produkter installeras på miljontals datorer, vilket gör företagets programvara ett gynnsamt val för hackare.
Skicka nyheter tips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk
Nödladdningar för Microsoft-problem för IE
Företaget släppte två sällsynta bandsläckor utan kritik för kritiska säkerhetsbrister i alla versioner av Internet Explorer tillsammans med relaterade brister i Microsoft Active Template Library.
Viktiga säkerhetsåtgärder för Adobe Flash, Reader, Acrobat och AIR
Adobe utfärdade överlappade patchar för att avvärja aktiva attacker publicerat tidigare i månaden.
En annan dag, en annan kritisk säkerhetsutnyttjande upptäckt för Adobe Reader. Ho-hum. PDF-programvarans nästan allestädes närvarande närvaro har gjort det till ett stort, fet och saftigt mål för flera år nu, och vid denna tidpunkt borde du inte fråga vad Adobe ska göra för att krossa sitt ständigt läckande program. Istället borde du fråga dig själv: Varför använder du fortfarande Adobe Reader?
Tror det eller inte, är PDF-tittarplatsen bristling med ett antal alternativ som får mycket mindre skrämmande uppmärksamhet än Adobes programvara. Att byta bort från Reader kommer inte bara att frigöra dig från den tröttsamma