Před několika hodinami se internetem prohnala zpráva o tom, že Adobe Acrobat pro macOS disponuje kritickými bezpečnostními chybami. Díky těmto chybám mohl potencionální útočník získat přístup k administrátorským (root) právům. Ty poté mohl zneužít k prakticky jakémukoliv systémovému úkonu. Navíc k tomu nebyl tento přístup k root právům nijak zaznamenán, a tak jej uživatel zařízení nemusel ani postřehnout. O těchto chybách informoval výzkumník Yuebin Sun, jenž pracuje ve společnosti Tencent Security Xuanwu Lab.
Mohlo by vás zajímat
Společnost Adobe se na zveřejnění těchto chyb rozhodla zareagovat co nejdříve to šlo, a to tím nejlepším způsobem – spěšným vydáním aktualizace aplikace. I přesto, že bylo možné chyby zneužít se spuštěnou ochranou systémové integrity, jenž je součástí macOS, tak stále potencionální útočník či hacker musel získat fyzický přístup k zařízení, což není úplně jednoduché. Chyby tedy nebylo možné nějakým způsobem zneužít na dálku. V nové aktualizaci, kterou Adobe pro Acrobat DC vydalo, došlo kromě opravení těchto bezpečnostních chyb k implementaci Protected Mode, což je jakýsi chráněný mód. Podle Adobe se jedná o velkou změnu v aplikaci – pokud jej aktivujete, tak se totiž Acrobat může spustit v sandboxovém režimu.
Fotogalerie
Protected Mode je však ve výchozím nastavení deaktivovaný. Pokud patříte mezi uživatele Acrobatu pro macOS a chtěli byste si Protected Mode aktivovat, tak je nutné, abyste aplikaci prvně aktualizovali na nejnovější verzi. Poté přejděte do předvoleb, kde v dostupných sekcích přejděte do zabezpečení. Zde už lze jednoduše Protected Mode aktivovat. Poté stačí Acrobat pro dokončení tohoto úkonu restartovat. Kromě Protected Mode se uživatelé Acrobatu v nové aktualizaci dočkali také přepracování nástroje pro vyplnění a podepsání formuláře. Pokud byste se o výše zmíněných bezepčnostních chybách chtěli dozvědět více, můžete tak učinit pomocí tohoto odkazu, ve kterém najdete kompletní vyjádření Yuebina Suna.
Jediná jistota je neinstalovat nic od firmy Adobe.
Myslím, že by jedenáct z deseti grafiků nesouhlasilo.
A dvanáct z deseti DTPáků se s tím plně ztotožňuje!!!
Ano, grafik a DTPák potvrzuje. Pokud se někdo pohybuje v profi sféře, tak se bez Adobe vskutku neobejde ✌️
To, ze se nekdo bez Adobe neobejde, nema co delat s dlohodobe platnym faktem, ze Adobe je SW zumpa a jedna z nenebezpecnejsich spol v IT oblasti vubec.
Prave proto, ze zatim neni adekvatni ekvivalent, toho Adobe zneuziva! Tato spol. neni schopna ani ochotna se adekvatne uplatnit a jiz svou existenci ohrozuje nejednoho uzivatele a nejeden comp vice nez 15let!!!