Η Adobe επιδιόρθωσε για δεύτερη φορά την ίδια ευπάθεια στις εφαρμογές Acrobat και Reader PDF. Η έκδοση APSB19-13 , που κυκλοφόρησε σήμερα, φαίνεται να εξαλείφει εντελώς την ευπάθεια CVE-2019-7089, την οποία προσπάθησε να αντιμετωπίσει η εταιρεία με μια ενημέρωση νωρίτερα αυτό το μήνα.
Όπως φαίνεται δεν το κατάφερε αλλά η σημερινή έκδοση όπως ισχυρίζεται η εταιρεία ήρθε να κλείσει το κενό ασφαλείας.
Με άλλα λόγια, η παλαιότερη ενημερωμένη έκδοση της Adobe δεν διορθώνει πλήρως το πρόβλημα, οπότε όλοι οι χρήστες θα πρέπει να ενημερώσουν ξανά τις εγκαταστάσεις των εφαρμογών Acrobat και Reader.
Σύμφωνα με την Security Focus της Symantec, η ευπάθεια είναι το αποτέλεσμα ενός boundary condition error στο Reader και στο Acrobat και μπορεί να χρησιμοποιηθεί εξ αποστάσεως από τους εισβολείς.
Για να αξιοποιηθεί η ευπάθεια αξιοποιηθεί η ευπάθεια το θύμα θα χρειαστεί να ανοίξει στο Acrobat ή στο Reader ένα παγιδευμένο αρχείο, που μπορεί να έρθει είτε με ηλεκτρονικό ταχυδρομείο ή να κατέβει από μια σελίδα. Ανοίγοντας το αρχείο οι πληροφορίες του υπολογιστή θα μπορούσαν να καταλήξουν σε λάθος χέρια.
Ποιο είναι το πρόβλημα με τα δύο patches;
Πρόκειται για ένα ελάττωμα αποκάλυψης δεδομένων, κάτι που το κάνει λιγότερο σοβαρό από τις ευπάθειες που διευκολύνουν την εκτέλεση απομακρυσμένου κώδικα, αλλά η Adobe έπρεπε έτσι κι αλλιώς να το επιδιορθώσει.
Η επιδιόρθωση της Adobe ήρθε σαν μέρος ενός μεγάλου πακέτου ενημερώσεων που κυκλοφόρησε στο Patch Tuesday σε συνεργασία με την Microsoft. Το πακέτο επιδιόρθωνε 150 ευπάθειες CVE σε Flash, Acrobat, Reader, Office και Windows.
Έτσι η Adobe ανακοίνωσε το σφάλμα (δηλαδή το έκανε γνωστό στους απανταχού hackers), αλλά δεν το επιδιόρθωσε. Έξυπνο;
_________________
- Windows Server και Windows ποιες οι διαφορές
- Ηνωμένο Βασίλειο: Facebook πρόκειται για ψηφιακούς γκάνγκστερ
- Η Microsoft κυκλοφόρησε την δωρεάν εφαρμογή Office για τα Windows 10
- Τα Windows 10 1903 θα σας παρέχουν πρόσβαση σε αρχεία Linux
- Αφαιρέστε τον Internet Explorer από τα Windows 10. Δεν τον χρειάζεστε.
- Windows 10: Πως κάνω Fresh start και γιατί;