Adobe: ανακοινώνει bug σε Acrobat & Reader αλλά δεν το διορθώνει

Η Adobe επιδιόρθωσε για δεύτερη φορά την ίδια ευπάθεια στις εφαρμογές Acrobat και Reader PDF.  Η έκδοση APSB19-13 , που κυκλοφόρησε σήμερα, φαίνεται να εξαλείφει εντελώς την ευπάθεια CVE-2019-7089, την οποία προσπάθησε να αντιμετωπίσει η εταιρεία με μια ενημέρωση νωρίτερα αυτό το μήνα.

Όπως φαίνεται δεν το κατάφερε αλλά η σημερινή έκδοση όπως ισχυρίζεται η εταιρεία ήρθε να κλείσει το κενό ασφαλείας.adobe

 

Με άλλα λόγια, η παλαιότερη ενημερωμένη έκδοση της Adobe δεν διορθώνει πλήρως το πρόβλημα, οπότε όλοι οι χρήστες θα πρέπει να ενημερώσουν ξανά τις εγκαταστάσεις των εφαρμογών Acrobat και Reader.

Σύμφωνα με την Security Focus της Symantec, η ευπάθεια είναι το αποτέλεσμα ενός boundary condition error στο Reader και στο Acrobat και μπορεί να χρησιμοποιηθεί εξ αποστάσεως από τους εισβολείς.

Για να αξιοποιηθεί η ευπάθεια αξιοποιηθεί η ευπάθεια το θύμα θα χρειαστεί να ανοίξει στο Acrobat ή στο Reader ένα παγιδευμένο αρχείο, που μπορεί να έρθει είτε με ηλεκτρονικό ταχυδρομείο ή να κατέβει από μια σελίδα. Ανοίγοντας το αρχείο  οι πληροφορίες του υπολογιστή θα μπορούσαν να καταλήξουν σε λάθος χέρια.

Ποιο είναι το πρόβλημα με τα δύο patches;

Πρόκειται για ένα ελάττωμα αποκάλυψης δεδομένων, κάτι που το κάνει λιγότερο σοβαρό από τις ευπάθειες που διευκολύνουν την εκτέλεση απομακρυσμένου κώδικα, αλλά η Adobe έπρεπε έτσι κι αλλιώς να το επιδιορθώσει.

Η επιδιόρθωση της Adobe ήρθε σαν μέρος ενός μεγάλου πακέτου ενημερώσεων που κυκλοφόρησε στο Patch Tuesday σε συνεργασία με την Microsoft. Το πακέτο επιδιόρθωνε 150 ευπάθειες CVE σε Flash, Acrobat, Reader, Office και Windows.

Έτσι η Adobe ανακοίνωσε το σφάλμα (δηλαδή το έκανε γνωστό στους απανταχού hackers), αλλά δεν το επιδιόρθωσε. Έξυπνο;

_________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.097 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).