Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.
Уязвимость была обнаружена в январе нынешнего года исследователем безопасности из Cure53 Алексом Инфюром (Alex Infuhr). Проблема идентична уязвимости CVE-2018-4993 (так называемая ошибка «Bad PDF»), исправленной в прошлом году. По сути, это та же уязвимость, но в другом месте.
О том, что выпущенный производителем патч не исправляет проблему, Инфюр сообщил практически сразу же после его выхода. «Похоже, уязвимость не была до конца исправлена, поскольку я нашел способ обхода патча», -писал исследователь в Twitter. Теперь уязвимости присвоен идентификатор CVE-2019-7815, и новое обновление призвано исправить ее полностью.
Свидетельств эксплуатации уязвимости в реальных атаках на данный момент зафиксировано не было. Тем не менее, пользователям рекомендуется как можно скорее установить обновление во избежание потенциальных атак.
Уязвимость была обнаружена в январе нынешнего года исследователем безопасности из Cure53 Алексом Инфюром (Alex Infuhr). Проблема идентична уязвимости CVE-2018-4993 (так называемая ошибка «Bad PDF»), исправленной в прошлом году. По сути, это та же уязвимость, но в другом месте.
О том, что выпущенный производителем патч не исправляет проблему, Инфюр сообщил практически сразу же после его выхода. «Похоже, уязвимость не была до конца исправлена, поскольку я нашел способ обхода патча», -писал исследователь в Twitter. Теперь уязвимости присвоен идентификатор CVE-2019-7815, и новое обновление призвано исправить ее полностью.
Свидетельств эксплуатации уязвимости в реальных атаках на данный момент зафиксировано не было. Тем не менее, пользователям рекомендуется как можно скорее установить обновление во избежание потенциальных атак.
