זה מה שקורה כשאתה מתקין יישום צד שלישי. אתה אף פעם לא יודע אם זה בטוח, או מה זה עושה בצורה נסתרת. בסוף אתה תמיד מסיים בוטח על מותגי מפתח גדולים, ואנחנו יותר נרתעים מהתקנת תוכנה מחברות פחות מוכרות.
אדובי מצאה מספר נקודות תורפה במציג קבצי ה- PDF המפורסם שלה Reader Acrobat עבור macOS, ורק שחרר תיקון לתיקון. אז אם התקנת אותו, זה כבר לוקח זמן לעדכן אותו.
אדובי פרסמה היום עדכון גדול. הוא תיקן 16 פגמים קריטיים ביישומי Acrobat ו- Reader וערכת פיתוח תוכנה, אשר אם משתמשים בהם עלולה להוביל שליטה מוחלטת באדם זר ב- Mac שלך בלי שאתה יודע. הדרישה היחידה להשיג שליטה זו היא שהתקנת את Adobe Acrobat במחשב שלך.
כבר בסך הכל 36 נקודות תורפה ידועים שתוקנו בעדכון. פגמים אלה כוללים 24 פגמים קריטיים וחשובים ביישום Acrobat Reader המשמש ליצירת וניהול קבצי PDF וכן 12 בערכת פיתוח התוכנה Adobe DNG Converter.
פגמי האבטחה הללו התגלו על ידי חוקר האבטחה שמש יואבין מביטחון של Tencent. ה הם פרסמו זמן קצר לפני עדכון Adobe. לא ידוע בדיוק מתי נודע ל- Adobe על פגמי האבטחה על ידי סאן.
חברת היזמים הגיבה מיד. אדובי הודיעה במהירות כי אין זה סביר שניתן היה להשתמש בפגיעות כאלה, אך החשש הוא שאם היו ידועות, הנצל היה מאפשר לתוקף להשתמש בקוד שרירותי כדי להשיג גישה ל- Mac של מישהו ללא הסכמתו.
עדכן את Acrobat Reader
והכי חשוב, משתמשי Acrobat מדביקים את התוכנה שלהם. למרות שהעדכון מיועד ל- גרסה 2020.009.20063 ואילך, Adobe ממליצה לכל המשתמשים לפתוח את היישום, לבחור "עזרה" ובחר "בדוק אם קיימים עדכונים."