pro100lev

Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Apollon
Оффлайн

Apollon

Заблокирован
Регистрация
07.09.17
Сообщения
5.309
Реакции
1.010
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.

Уязвимость была обнаружена в январе нынешнего года исследователем безопасности из Cure53 Алексом Инфюром (Alex Infuhr). Проблема идентична уязвимости CVE-2018-4993 (так называемая ошибка «Bad PDF»), исправленной в прошлом году. По сути, это та же уязвимость, но в другом месте.

О том, что выпущенный производителем патч не исправляет проблему, Инфюр сообщил практически сразу же после его выхода. «Похоже, уязвимость не была до конца исправлена, поскольку я нашел способ обхода патча», -писал исследователь в Twitter. Теперь уязвимости присвоен идентификатор CVE-2019-7815, и новое обновление призвано исправить ее полностью.

Свидетельств эксплуатации уязвимости в реальных атаках на данный момент зафиксировано не было. Тем не менее, пользователям рекомендуется как можно скорее установить обновление во избежание потенциальных атак.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу