Adobe Systems обсуждает целесообразность ускорения выпуска исправлений для своих продуктов. Сейчас производитель программного обеспечения выпускает кумулятивные наборы патчей раз в квартал, однако очевидно, что продукты Acrobat и Reader, ставшие мишенью для хакеров, нуждаются в более частом обновлении. Брэд Аркин, директор по безопасности продуктов Adobe, говорит, что компания склоняется к выпуску патчей примерно раз в месяц, что может повысить безопасность пользовательских систем. Сейчас Adobe пропатчивает Reader и Acrobat раз в три месяца во второй вторник каждого нового квартала. Патчи для остальных продуктов компании выпускаются по мере необходимости. "Так как цикл выпуска патчей - это то, к чему компания относится очень внимательно, мы бы хотели предоставить нашим клиентам наилучшее решение. Мы принимаем к рассмотрению все факторы, в том числе стоимость развертывания патчей в централизовано управляемых окружениях", - говорится в заявлении компании. Сегодня же "Лаборатория Касперского" опубликовала отчет, в котором говорится, что продукты Adobe стали основной мишенью для хакеров. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов. Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Adobe Acrobat. Его доля составила 42,97%. В сумме доля двух семейств эксплойтов для продуктов Adobe – Exploit.Win32.Pdfka и Exploit.Win32.Pidief — достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из интернета и запускают другие вредоносные программы. Согласно данным отчёта, на компьютерах пользователей часто присутствуют продукты Adobe с незакрытыми уязвимостями.
Источник