Un alt Patch eliberat pentru o vulnerabilitate critică Adobe Reader

Actualizarea actualizărilor de marți din februarie pentru februarie a adus corecții pentru o serie de vulnerabilități de securitate din Adobe Reader. Deși majoritatea defectelor au fost rezolvate, una dintre aceste vulnerabilități nu a putut fi modificată. Un cercetător a raportat o ocolire pentru remedierea unei vulnerabilități critice Adobe Reader care a dus la scurgerea datelor.

Scurgerile de date critice Vulnerabilitatea Adobe Reader

Adobe a replicat un defect critic de zero zile, alături de alte 42 de erori de securitate din Adobe Reader. Această vulnerabilitate Adobe Reader zero zi ar putea duce la dezvăluirea de informații asupra exploatării.

Adobe a descris vulnerabilitatea ca defect de scurgere a datelor sensibile. Deși Adobe a lansat un remediu pentru aceasta, cercetătorul Alex Infuhr de la Cure53 a observat defecțiuni în remediere. El a arătat mai întâi acest lucru în tweet-ul său.

Adobe a lansat un alt patch

După raportul lui Infuhr, Adobe a lucrat pentru a lansa o altă soluție care să abordeze defectele. Descriindu-le in consultanta lor, Adobe a declarat,

Aceste actualizări se adresează unui bypass raportat la remedierea pentru CVE-2019-7089 … Exploatarea cu succes ar putea duce la dezvăluirea de informații sensibile în contextul utilizării actuale.

Deoarece această vulnerabilitate afectează remedierea defecțiunilor anterioare, ea afectează toate versiunile din Adobe Reader, inclusiv cele care conțin remediul. Adobe a alocat acum CVE ID CVE-2019-7815 care deține nivelul de severitate critic.

Din fericire, Adobe a lansat soluția pentru CVE-2019-7815 în versiunile software recente pentru Windows și MacOS. Prin urmare, utilizatorii pot să-și actualizeze sistemele cu versiunile Acrobat DC și Acrobat Reader DC 2019.010.20098, Acrobat 2017 și Acrobat Reader DC 2017 versiunea 2017.011.30127 și Acrobat DC și Acrobat Reader DC (Classic 2015) versiunea 2015.006. 30482 în consecință. Cu toate acestea, Adobe confirmă că actualizările vor fi descărcate și instalate automat fără a necesita intervenția utilizatorului.

Lasa un comentariu

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.