Adobe corrige bugs no Reader e Acrobat
A empresa anunciou, há algumas semanas, que alinharia suas atualizações com o Patch Tuesday, da Microsoft. “Nesta primeira atualização trimestral, aprimoramos os códigos do Reader e do Acrobat”, afirma um post de Wendy Poland, do grupo de segurança da Adobe.
Segundo a fabricante, 8 das 13 vulnerabilidades informadas por pesquisadores fora da Adobe afetavam arquivos JBIG2 – formato de compressão de imagens – e permitiriam a execução remota de códigos maliciosos nos PCs de usuários do Reader e Acrobat.
A Adobe também reconheceu ter corrigido falhas que seus pesquisadores identificaram internamente, mas sem especificá-las. “Esta atualização resolve problemas descobertos internamente”, informa o boletim de segurança.
A Microsoft já foi criticada pelo seu ciclo mensal no passado, pois pesquisadores desconfiavam que a empresa corrigia bugs sem oferecer informações sobre eles aos usuários. A Adobe não escapou às críticas.
“Eles não fizeram um bom trabalho em sua primeira atualização. Nenhuma das vulnerabilidades eram públicas, ou seja, só sabemos o que eles nos disseram”, disse o diretor de segurança da nCircle Network Security, Andrew Storms. “E sobre as falhas descobertas internamente? Estão no JBIG2 também?”, questionou.
As novas versões do Reader e do Acrobat, já com as correções de segurança integradas, estão disponíveis para Mac e Windows. A edição para Linux ainda não foi finalizada e será divulgada no dia 16 de junho.
Fonte: IDGNOW
Sem posts relacionados.
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
