Новости Интернет Сообщества

Adobe устраняет ряд уязвимостей связанных с удаленным выполнением

Adobe устраняет некоторые уязвимости в Acrobat DC и Acrobat Reader DC, также включая одну из нескольких уязвимостей, которые могут быть использованы хакерами для выполнения вредоносного кода.

«Adobe выпустила обновления для системы безопасности Adobe Acrobat и Reader для Windows и MacOS. Эти обновления касаются критических и значимых уязвимостей. Успешная эксплуатация может привести к случайному выполнению кода в контексте текущего пользователя », – говорится в рекомендации по безопасности.

В настоящее время этот недостаток влияет на Acrobat DC и Acrobat Reader DC в версиях Windows и Mac OS в 2018.0.11.20058 build. Acrobat 2017 и Acrobat Reader 2017 также пострадали от этого недостатка. Adobe выпустила свой патч во вторник. Компания также рассмотрела более 10 уязвимостей в Flash Player и ColdFusion.

Существуют ли какие-либо критические недостатки в приложении?

Существует также серьезный недостаток с CVE-2018-12848, который является критическим из-за проблемы с записью, что позволяет злоумышленникам выполнять вредоносный код на компьютере жертвы. Недостаток был обнаружен Omri Herscovici, руководителем исследовательской группы Check Point Software Technologies. Эксперт также обнаружил ряд других подобных уязвимостей.

Оставшиеся недостатки – уязвимости чтения (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775), которые являются учитывая рейтинг среды, поскольку это может привести к утечке данных клиентов.

Кто сообщил об уязвимостях?

Есть некоторые уязвимости, анонимно анонсированные, которые сообщаются через инициативу «Zero Day» Trend Micro. В то время как проблема CVE-2018-12801 была открыта компанией Cybellum Technologies LTD. Две из уязвимостей под названием CVE-2018-12778 и CVE-2018-12775 сообщаются исследователями, которые остались анонимными.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

2 комментариев

  1. Автор, статья хорошая, вот только в заголовке опечатка “Abobe” вместо “Adobe”.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button