Adobe dün yayınladığı Ağustos ayı güvenlik güncellemesi ile birlikte, PDF görüntüleme ve düzenleme yazılımı Acrobat Reader’daki bir dizi kod yürütme açığını giderdi.
Yazılım devi Adobe, aylık olarak yayınladığı güvenlik güncellemelerine bir yenisini daha ekledi. Dev şirket, 11 Ağustos Salı günü yayınladığı yeni güncelleme ile birlikte 11’i kritik kabul edilen ve uzaktan kod yürütülmesine neden olabilecek toplamda 26 güvenlik açığını ortadan kaldırdı.
Yeni yamalar, Windows ve macOS bilgisayarlar için geliştirilen Acrobat DC, Acrobat Reader DC, Acrobat ve Classic 2020, Acrobat Reader 2020, Acrobat / Reader 2017 ve Acrobat / Reader 2015 yazılımlarındaki hata açıkları giderdi.
Adobe, Ağustos ayı güvenlik güncellemesi kritik sayılabilecek çok sayıda açığı giderdi
Adobe’nin yayınladığı yeni güvenlik güncellemesi, PDF görüntüleme ve düzenleme yazılımlarındaki pek çok güvenlik açığını ortadan kaldırdı. Kullanıcı güvenliği için büyük bir risk oluşturan açıklar, güvenlik uzmanları tarafından kritik olarak ele alınıyordu.
Adobe tarafından yayınlanan rapora göre, CVE-2020-9693 ve CVE-2020-9694 kod adlı iki güvenlik açığı, kullanıcı bilgisayarında rastgele kod yürütülmesine izin veriyordu. CVE-2020-9696 ve CVE-2020-9712 kod adlı bir diğer iki açık ise, bilgisayar korsanlarının, mevcut güvenlik kontrollerini atlatmak için istismar edebilecekleri açıklar arasında yer alıyordu.
Adobe Ağustos ayı güvenlik güncellemesi ile giderilen CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701 ve CVE-2020-9704 açıkları, arabellek sorunlarına yol açarken, CVE-2020-9715, CVE-2020-9722 açıkları, kod yürütme sorunlarına da yol açabilen, ücretsiz kullanım sonrası ortaya çıkan hatalar arasına yer alıyordu.
Söz konusu açıkların, hassas verilerin açığa çıkması, güvenlik sistemlerinin atlatılması, izinsiz okuma gibi sorunlara yol açabileceği belirtiliyordu. Buna göre bu açıkları istismar eden bilgisayar korsanları, pek çok kötü amaca yönelik faaliyetler yürütebilir ve kullanıcıların bilgilerini sızdırabiliyorlardı.
Teknoloji devi, Acrobat Reader için yayınlanan, ana güvenlik güncellemesine ek olarak Windows cihazlarda Lightroom Classic 9.2.0.10 ve önceki sürümler için de bir adet güvenlik açığını giderdi. CVE-2020-9724 kod adlı bu hata da, kötüye kullanıma açık bulunuyordu.
Adobe tarafından yayınlanan güvenlik güncellemelerini almak isteyen kullanıcıların, otomatik yazılım güncellemelerini aktif hale getirmeleri öneriliyor. Böylece kullanıcılar herhangi bir ekstra işlem yapmak zorunda kalmadan, yayınlanan yamaları hızlı bir şekilde edinebiliyorlar.