¿Qué tan profundo es Adobe dentro de su entorno de Windows? [cerrado]

Navega tus respuestas
-3

Básicamente, como usuario experimentado, realmente tengo miedo de la forma en que Adobe reside profundamente en todas mis estaciones de trabajo basadas en Windows. Básicamente, en todas las máquinas que tienen alguna solución de Adobe cuando reiniciamos el proceso del explorador (se detiene / iniciamos desde el administrador de tareas), el flash de actualización (imagen a continuación) aparece de la nada, incluso si no tengo ningún proceso de adobe ejecutándose ...

Así que aquí están mis preguntas:

¿Hasta qué punto somos vulnerables a una difusión masiva de malware a través de la actualización falsa de adobe?

¿Cómo se protege nuestra privacidad de un proceso que reside en nuestro explorer.exe que va a la web y detecta si tenemos o no una versión actualizada de ella, qué otra cosa hace?

    
pregunta Roger Barretto 22.08.2013 - 14:39
fuente

1 respuesta

2

Por lo que sé, Adobe solo usa las funciones estándar provistas para Windows para mostrar esos cuadros de diálogo. Realmente no hay nada particularmente temible o arriesgado sobre ellos. Adobe firma sus actualizaciones y parece que se conecta a través de SSL cuando realiza la comprobación (hice una prueba rápida con la comprobación de Acrobat para las actualizaciones), por lo que no debería haber un riesgo significativo de que alguien secuestre las actualizaciones para inyectar las suyas.

Esto realmente no parece nada más que el comportamiento normal y deseado. Existe un riesgo mucho mayor de que algo como Flash pueda permanecer desactualizado después de que se publique una revisión de seguridad. Esto puede hacer que su sistema sea vulnerable si no se actualizó para repararlo, por lo que realizar una comprobación segura si el software es actual y recomendar actualizaciones es lo más seguro que podrían hacer.

    
respondido por el AJ Henderson 22.08.2013 - 15:47
fuente

Lea otras preguntas en las etiquetas

Hashing credenciales. ¿Es suficientemente seguro el hash (correo electrónico + contraseña)? Estoy obteniendo mi maestría en ciberseguridad y tengo una bs en justicia penal ... necesito orientación [cerrado]