Adobe публикува редовния си пакет с обновления по сигурността, свързани с техните продукти. Тук присъстват кръпки за проблеми в различни програми, като Acrobat и Reader, Flash Player, ColdFusion и Creative Cloud. Това, над което е нужно да се акцентира е критична уязвимост за Reader, за която през януари разработчик разкри пълни технически подробности.

Общо 71 са адресираните уязвимости в Acrobat и Reader. Една от тях е свързана с възможността за разкриване на информация в контекста на привилегиите, с които потребителят се е вписал в системата. Проблемът беше разкрит от Алекс Инфюр в публикация в блога му, който демонстрира експлоатирането ѝ чрез специално създаден PDF документ, който изпраща SMB заявки към сървър, контролиран от атакуващата страна. В понеделник беше пуснат неофициален пач за дупката от страна на 0patch, който уведомява потребителят при опит на документ да се свърже с отдалечен сървър и да бъде блокирана връзката преди да бъдат изпратени данни.

Голяма част от останалите кръпки за Reader и Acrobat включват обновления за уязвимости, свързани с възможността за отдалечено изпълнение на случаен код, както и бъгове, свързани с обработката на паметта.

Във Flash Player бива адресиран един проблем, който е маркиран като „важен“. CVE-2019-7090 е свързан с възможността за неразрешенно разкриване на информация.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за