Adobe: ανακοινώνει bug σε Acrobat & Reader αλλά δεν το διορθώνει

Η επιδιόρθωσε για δεύτερη φορά την ίδια ευπάθεια στις εφαρμογές και Reader PDF.  Η έκδοση APSB19-13 , που κυκλοφόρησε σήμερα, φαίνεται να εξαλείφει εντελώς την ευπάθεια CVE-2019-7089, την οποία προσπάθησε να αντιμετωπίσει η εταιρεία με μια ενημέρωση νωρίτερα αυτό το μήνα.

Όπως φαίνεται δεν το κατάφερε αλλά η σημερινή έκδοση όπως ισχυρίζεται η εταιρεία ήρθε να κλείσει το κενό ασφαλείας.adobe

 

Με άλλα λόγια, η παλαιότερη ενημερωμένη έκδοση της Adobe δεν διορθώνει πλήρως το πρόβλημα, οπότε όλοι οι χρήστες θα πρέπει να ενημερώσουν ξανά τις εγκαταστάσεις των εφαρμογών Acrobat και Reader.

Σύμφωνα με την Focus της Symantec, η ευπάθεια είναι το αποτέλεσμα ενός boundary condition error στο Reader και στο Acrobat και μπορεί να χρησιμοποιηθεί εξ αποστάσεως από τους εισβολείς.

Για να αξιοποιηθεί η ευπάθεια αξιοποιηθεί η ευπάθεια το θύμα θα χρειαστεί να ανοίξει στο Acrobat ή στο Reader ένα παγιδευμένο αρχείο, που μπορεί να έρθει είτε με ηλεκτρονικό ταχυδρομείο ή να κατέβει από μια σελίδα. Ανοίγοντας το αρχείο  οι πληροφορίες του υπολογιστή θα μπορούσαν να καταλήξουν σε λάθος χέρια.

  Δείτε αν κάποιος άλλος έχει πρόσβαση στον λογαριασμό σας στο Facebook

Ποιο είναι το πρόβλημα με τα δύο patches;

Πρόκειται για ένα ελάττωμα αποκάλυψης δεδομένων, κάτι που το κάνει λιγότερο σοβαρό από τις ευπάθειες που διευκολύνουν την εκτέλεση απομακρυσμένου κώδικα, αλλά η Adobe έπρεπε έτσι κι αλλιώς να το επιδιορθώσει.

Η επιδιόρθωση της Adobe ήρθε σαν μέρος ενός μεγάλου πακέτου ενημερώσεων που κυκλοφόρησε στο Patch Tuesday σε συνεργασία με την Microsoft. Το πακέτο επιδιόρθωνε 150 ευπάθειες CVE σε , Acrobat, Reader, Office και Windows.

Έτσι η Adobe ανακοίνωσε το σφάλμα (δηλαδή το έκανε γνωστό στους απανταχού hackers), αλλά δεν το επιδιόρθωσε. Έξυπνο;

_________________

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  1  =