Lindungi PC Anda Dengan Adobe Patches Kritikal

Adobe mengeluarkan segelintir patch minggu ini untuk menangani kelemahan keselamatan yang serius. Kemas kini yang paling relevan untuk majoriti pengguna adalah patch untuk Adobe Flash Player, tetapi pentadbir IT juga perlu mengetahui tentang kemas kini untuk ColdFusion dan Flash Media Server.

Adobe sepatutnya berada pada kitaran kemas kinian suku tahunan yang dijadualkan, tetapi beberapa kemas kini ini datang kira-kira dua bulan sebelum pelepasan dijadualkan yang akan datang - yang sepatutnya pada 12 Oktober 2010.

APSB10-16 berjudul "Kemas Kini Keselamatan yang tersedia untuk Adobe Flash Player", tetapi kelemahan yang dikenalpasti dalam buletin keselamatan sebenarnya memberi kesan kepada Adobe Flash Player, dan Adobe AIR. Versi Flash yang dipengaruhi termasuk 10.1.53.64 dan lebih awal untuk Windows, Mac, Linux, dan Solaris, dan versi Adobe AIR yang terjejas termasuk 2.0.2.12610 dan lebih awal untuk Windows, Mac, dan Linux.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Kerentanan dalam Adobe Flash Player dan Adobe AIR boleh dieksploitasi untuk menyebabkan aplikasi crash, atau berpotensi membenarkan penyerang mengendalikan sistem yang terjejas - membolehkan penyerang memasang atau melaksanakan tambahan perisian berniat jahat pada PC. Pada masa ini, walaupun Adobe tidak menyedari sebarang eksploit di alam liar.

Kemas kini Adobe ini tidak memberi kesan pada patch yang telah diunjurkan Adobe untuk minggu depan. Penanda yang dijangka minggu depan menangani isu keselamatan kritikal dengan Adobe Reader pada Windows, Mac, dan UNIX yang diturunkan pada persidangan keselamatan Black Hat baru-baru ini.

Adobe telah menjadi sasaran utama untuk pemaju malware. Memandangkan Microsoft telah meningkatkan usaha untuk mengamankan sistem operasi dan aplikasinya terhadap serangan, produk Adobe yang agak banyak terdapat perhatian.

Adobe mengumumkan bahawa ia sedang membina sandboxing ke dalam pelepasan utama Adobe Reader yang akan datang sebagai kawalan keselamatan untuk melindungi daripada ancaman yang baru muncul. Sudah tentu, aplikasi lain bergantung pada sandboxing untuk beberapa waktu, dan perisian pembacaan PDF alternatif seperti FoxIt Reader dan PDF Reader sudah mempunyai kawalan keselamatan yang lebih baik daripada aplikasi Adobe yang asli.

Pemaju perisian malware adalah sedih dan semakin mahir mengamuk mudah tertipu pengguna mengklik pada pautan berniat jahat dan membuka fail berniat jahat - sering fail PDF - dengan berita utama dari berita utama. Laporan McAfee baru-baru ini menggambarkan bahawa ancaman malware lebih besar dari sebelumnya dan terus berkembang.

Pentadbir IT perlu menyedari kelemahan yang dikenal pasti - khususnya dalam aplikasi seperti Adobe Flash dan Adobe Reader yang wujud di hampir setiap sistem tanpa mengira operasi platform sistem, dan menilai dan melaksanakan patch keselamatan kritikal tepat pada masanya.