एडोब स्क्रैम्बल्स पीडीएफ दोष को ठीक करने के लिए

एडोब ब्लैक हैट सुरक्षा सम्मेलन में प्रकट एक्रोबैट रीडर में भेद्यता के लिए एक पैच विकसित करने के लिए दौड़ रहा है। अपडेट - 16 अगस्त के सप्ताह की उम्मीद है - इस साल तीसरी बार होगी कि एडोब को नियमित रूप से निर्धारित तिमाही अद्यतन पैटर्न के बाहर त्रुटियों को ठीक करने के लिए मजबूर किया गया है।

एडोब ने एडोब के आगामी अपडेट की घोषणा की एक सुरक्षा बुलेटिन प्रकाशित की विंडोज़, मैक ओएस एक्स, और यूनिक्स के लिए रीडर 9.3.3, और विंडोज़ और मैक के लिए एडोब एक्रोबैट, साथ ही साथ कई सुरक्षा मुद्दों को हल करने के लिए समान प्लेटफ़ॉर्म के लिए रीडर और एक्रोबैट संस्करण 8.2.3। एडोब ने नोट किया "कि ये अपडेट एक ऑफ-ऑफ-बैंड रिलीज का प्रतिनिधित्व करते हैं। एडोब वर्तमान में 12 अक्टूबर, 2010 को एडोब रीडर और एक्रोबैट के लिए अगले त्रैमासिक सुरक्षा अद्यतन को जारी करने के लिए निर्धारित है।"

माइक्रोसॉफ्ट ने एक ऑफ-ऑफ-बैंड भी जारी किया विंडोज शॉर्टकट भेद्यता के लिए पैच - योजनाबद्ध पैच मंगलवार अपडेट से केवल एक सप्ताह पहले। एडोब द्वारा भेद्यता की खोज से पैच तक तेजी से बदलाव सराहनीय है, लेकिन सामान्य पैच रिलीज चक्र के बाहर अक्सर अद्यतन प्रदान करने के लिए एडोब और माइक्रोसॉफ्ट दोनों को मजबूर करने के लिए शून्य-दिन के शोषण में वृद्धि नियमित रूप से निर्धारित पैच रिलीज सिस्टम के लाभों को अस्वीकार करने की धमकी देती है

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एडोब द्वारा संबोधित किया गया मुद्दा एडोब रीडर में एक भेद्यता है जिसे सुरक्षा शोधकर्ता चार्ली मिलर द्वारा ब्लैक हैट में अनावरण किया गया था। मिलर ने कैनसेक वेस्ट सिक्योरिटी कॉन्फ्रेंस में बार-बार पन 2 ओन प्रतियोगिता जीतकर खुद के लिए एक नाम बनाया है।

एडोब दोष से संबंधित एक सिक्युनिया सलाहकार बताती है "कूलटाइप डीएल में एक पूर्णांक अतिप्रवाह त्रुटि के कारण भेद्यता उत्पन्न होती है जब पार्सिंग ट्रू टाइप फ़ॉन्ट की "maxp" (अधिकतम प्रोफ़ाइल) तालिका में "maxCompositePoints" फ़ील्ड मान। इसका उपयोग विशेष रूप से तैयार किए गए ट्रू टाइप फ़ॉन्ट वाले पीडीएफ फ़ाइल के माध्यम से दूषित स्मृति में किया जा सकता है। "

सादे अंग्रेजी में सम्मिलित है कि आईटी व्यवस्थापक और डेवलपर्स नहीं हैं जो उपयोगकर्ता समझ सकते हैं, सिकुनिया कहते हैं, "सफल शोषण मनमानी कोड के निष्पादन की अनुमति दे सकता है।" निचली पंक्ति: एक हमलावर एक कमजोर सिस्टम पर नियंत्रण रखने और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर को स्थापित करने या निष्पादित करने के लिए एडोब रीडर दोष का फायदा उठा सकता है।

दिलचस्प बात यह है कि पीडीएफ दस्तावेज़ों में फ़ॉन्ट्स को प्रस्तुत करने के तरीके में यह एक दोष है जो जेलब्रेक वेबसाइट की अनुमति देता है आईफोन सुरक्षा को रोकने और स्मार्टफोन ओएस की मूल कार्यक्षमता को बदलने के लिए। हालांकि, मिलर के अनुसार त्रुटियां एक-दूसरे से असंबंधित हैं। शुक्र है, ऐप्पल उस मुद्दे को हल करने के लिए आईओएस को अद्यतन करने के लिए कड़ी मेहनत कर रहा है।

एडोब से अपडेट लंबित इस भेद्यता के संभावित शोषण के संपर्क में आने वाले आईटी प्रशासकों को हमेशा वैकल्पिक पीडीएफ पाठकों जैसे फॉक्सआईट रीडर और नुअंस पीडीएफ रीडर में देख सकते हैं।