Blog Nitro

Patch Tuesday di agosto: Gli strumenti PDF di Adobe sono al centro dell'attenzione

pexels-foto- 97077 - 1000 x 666 .jpeg

Il Patch Tuesday di questo mese vede Adobe™ rilasciare 69 patch per Acrobat® e Reader, di cui ben 43 è classificata come "critica" da risolvere.

Il Patch Tuesday di questo mese mostra che Adobe™ rilascia 69 patch per Acrobat ® e Reader, di cui 43 sono classificate come "critiche" da correggere.

Le vulnerabilità mettono le organizzazioni a rischio sia dell'esecuzione di codice in modalità remota che della divulgazione di informazioni. In altre parole, il software Acrobat e Reader senza patch potrebbe lasciare i documenti PDF di un'azienda suscettibili di dirottamento da parte di aggressori.

Secondo l'Associazione PDF, 2 . 5 trilioni (con una T!) di documenti PDF. Tutto, dalle informazioni bancarie dei clienti ai piani di fusione e acquisizione, ai progetti proprietari e ad altri IP critici, viene salvato e archiviato in formato PDF. Si tratta di dati business-critical che, se esposti, potrebbero comportare problemi reali per un'organizzazione vittima.

Patch finché puoi

Sebbene Adobe rilasci così tante patch così spesso, è importante prendere sul serio ogni minaccia.

"...[È] probabilmente più sicuro inserire l'aggiornamento di Acrobat/Reader nel tuo 1 questo mese per essere al sicuro", ha detto lo scrittore di sicurezza Chris Goettl del rapporto del Patch Tuesday di agosto sul blog di Ivanti.

Notato!

Tuttavia, per le organizzazioni che eseguono Acrobat XI e Reader XI, presto non saranno nemmeno disponibili patch da implementare.

Il 15 ottobre 2017 , Adobe ritirerà la versione XI del suo software PDF, il che significa che non sarà più supportato dall'azienda. Nessun aggiornamento, nessuna correzione di bug, nessuna patch di sicurezza verrà rilasciata, il che significa che le organizzazioni che ancora utilizzano Acrobat XI o Reader XI saranno lasciate con una grande decisione da prendere.

Per le aziende che pensano di cavarsela con la versione XI, ecco alcuni spunti di riflessione:

Adobe ha rilasciato non meno di 143 correzioni di sicurezza, la maggior parte delle quali etichettate come "critiche", dall'inizio dell'anno. Essendo oggi il 228 ° giorno del 2017 , ciò si traduce in una nuova vulnerabilità a giorni alterni dal 1 gennaio. E una volta che il 15 ottobre arriverà, gli utenti di Acrobat XI non avranno modo di combatterli.

Quali sono le prospettive?

Per le organizzazioni impegnate nella sicurezza delle informazioni, l'unica opzione è eseguire la migrazione dalla versione XI di Acrobat e Reader. La presa? Non esiste una versione XII, solo Document Cloud, che include un cambiamento significativo nell'interfaccia utente che le organizzazioni dovranno affrontare con i propri utenti.

La maggior parte delle lamentele riguarda questa interfaccia ridisegnata, che nasconde molti strumenti chiave sotto i menu per un aspetto elegante. La frustrazione dell'utente è comprensibile, poiché alcune funzioni che una volta potevano essere praticamente completate a occhi chiusi ora richiedono ulteriore formazione e spesso più clic per l'avvio.

Quindi cosa deve fare un utente di Acrobat XI?

Il modo più intelligente per PDF

Funzionalità avanzate, sicurezza di prim'ordine e programmi di successo dei clienti senza pari fanno di Nitro l'opzione migliore per le organizzazioni che hanno bisogno di migrare da Acrobat XI.

Con l'aiuto degli esperti di Nitro nella gestione del cambiamento, Continental, azienda Fortune 500 e cliente da 2010, ha cambiato con successo 12,000 utenti da Acrobat a Nitro.

Visita la nostra pagina Customer Success per ascoltare altre aziende che hanno scelto Nitro come partner per la produttività dei documenti.

Quali sono le tue preoccupazioni sulle patch di sicurezza di Adobe?

Il tramonto di Acrobat XI ti influenzerà? Ci auguriamo che non aspettiate fino al 15 ottobre per scoprirlo.