Adobe har ingen planer om å fjerne sårbarheter i annet enn de helt nyeste produktene. (Bilde: Marius Jørgenrud)

Adobe tar betalt for kritiske sikkerhetsfikser

Kjøp CS6 eller forbli sårbar.

Adobe kom denne uken med advarsler om alvorlige sårbarheter i flere av selskapets viktigste produkter, Photoshop, Illustrator og Flash Professional. Sårbarhetene, som åpner for fjernkjøring av vilkårlig kode og potensielt full systemkontroll for en angriper, berører både CS5.5-utgavene og eldre til både Windows og Mac. Sårbarhetene kan utnyttes ved å lokke brukerne til å åpne en spesielt utformet fil.

Sikkerhetsselskapet Secunia karakteriserer blant annet Photoshop-sårbarheten som meget kritisk.

Flere av programmene i Adobe CS5 og CS5.5 har en alvorlig sårbarhet som ikke vil bli fjernet.
Flere av programmene i Adobe CS5 og CS5.5 har en alvorlig sårbarhet som ikke vil bli fjernet.

Adobe har ingen planer om å fjerne sårbarhetene i de eldre produktene. Kunder som ikke ønsker å utsette seg for risikoen, må kjøpe de helt nye CS6-utgavene.

Til The H Security sier Adobe at de aktuelle produktene historisk ikke har vært noe mål for angripere, og at selskapet ikke kjenner til angrepskode som utnytter sårbarhetene som alle nå vet at eksisterer.

Mange angrep er i dag rettede mot spesifikke målgrupper, og brukere med relativt kostbar Adobe-programvare kan godt bli en slik målgruppe i framtiden.

    Les også:

Til toppen