Adobe, все еще не оправившаяся после обнаруженной кражи исходного кода и данных клиентов, выпустила два обновления, закрывающих уязвимости, не связанные с недавним взломом.

Первое касается уязвимости в Adobe RoboHelp10 для Windows, которая может позволить злоумышленнику удалено запускать вредоносный код. RoboHelp10 — издательское ПО, предназначенное для совместной разработки HTML5-веб-сайтов. Контент для сайтов может поставляться в форматах стороннего ПО, таких как PDF и форматы мобильных приложений.

Adobe присвоила этой уязвимости относительный низкий рейтинг приоритета 3 и утверждает, что не знает о существовании эксплойтов для нее. Это обновление можно загрузить тут.

Второе обновления исправляет проблему с Java-скриптами в Adobe Acrobat и Reader. Этой уязвимости подвержены оба продукта версий 11.0.05 для Windows, в более ранних версиях этого бага нет. Adobe утверждает, что для этой уязвимости также не существует известных эксплойтов.

«Эти обновления устраняют регресс, произошедший в версии 11.0.04, затронувший элементы управления безопасностью Java-скриптов», — сообщила компания Adobe.

Тем временем Adobe перестала раскрывать подробности о взломе, сведения о котором были обнародованы в прошлый четверг. Компания была скомпрометирована в период между 31 июля и 15 августа, а обнаружила атаку лишь 17 сентября. Adobe сообщила о краже не только исходного кода для нескольких продуктов, включая сервер веб-приложений Adobe ColdFusion и Acrobat Publisher, но и данных о примерно 3 млн клиентов, в том числе зашифрованных номеров банковских карт.

В пятницу было обнаружено, что криминальная группа, взломавшая Adobe, также проникла в сети других крупных компаний. Злоумышленники в течение большей части года активно использовали эксплойты ColdFusion для проведения атак по высокоуровневым целям. ColdFusion несколько раз патчился Adobe в этом году начиная с 4 января, когда компания объявила о существовании эксплойтов для незакрытых уязвимостей ColdFusion.

«Я бы назвал этот взлом одним из самых серьезных в истории США, так как утек исходный код таких популярных продуктов, как Adobe Reader и Adobe Publisher, — сказал Алекс Холден из Hold Security LLC, который вместе с репортером Брайаном Кребсом обнаружил и исследовал 40 гигабайт данных, украденных у Adobe. — Это позволит злоумышленникам обнаружить дополнительные векторы атаки и написать вирусы, против которых не будет защиты».

«Эта группа хитроумна, и мы, я уверен, еще увидим от них что-то новое, — добавил Холден. — Исходный код утек, и из-за этого могут появиться новые разрушительные атаки».

Категории: Кибероборона, Уязвимости