DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.


Уязвимость была обнаружена в январе нынешнего года исследователем безопасности из Cure53 Алексом Инфюром (Alex Infuhr). Проблема идентична уязвимости CVE-2018-4993 (так называемая ошибка «Bad PDF»), исправленной в прошлом году. По сути, это та же уязвимость, но в другом месте.


О том, что выпущенный производителем патч не исправляет проблему, Инфюр сообщил практически сразу же после его выхода. «Похоже, уязвимость не была до конца исправлена, поскольку я нашел способ обхода патча», -писал исследователь в Twitter. Теперь уязвимости присвоен идентификатор CVE-2019-7815, и новое обновление призвано исправить ее полностью.


Свидетельств эксплуатации уязвимости в реальных атаках на данный момент зафиксировано не было. Тем не менее, пользователям рекомендуется как можно скорее установить обновление во избежание потенциальных атак.
 
Сверху