Adobe: ανακοινώνει bug σε Acrobat & Reader αλλά δεν το διορθώνει


Η Adobe επιδιόρθωσε για δεύτερη φορά την ίδια ευπάθεια στις εφαρμογές Acrobat και Reader PDF.  Η έκδοση APSB19-13 , που κυκλοφόρησε σήμερα, φαίνεται να εξαλείφει εντελώς την ευπάθεια CVE-2019-7089, την οποία προσπάθησε να αντιμετωπίσει η εταιρεία με μια ενημέρωση νωρίτερα αυτό το μήνα.

Όπως φαίνεται δεν το κατάφερε αλλά η σημερινή έκδοση όπως ισχυρίζεται η εταιρεία ήρθε να κλείσει το κενό ασφαλείας.adobe

 

Με άλλα λόγια, η παλαιότερη ενημερωμένη έκδοση της Adobe δεν διορθώνει πλήρως το πρόβλημα, οπότε όλοι οι χρήστες θα πρέπει να ενημερώσουν ξανά τις εγκαταστάσεις των εφαρμογών Acrobat και Reader.

Σύμφωνα με την Security Focus της Symantec, η ευπάθεια είναι το αποτέλεσμα ενός boundary condition error στο Reader και στο Acrobat και μπορεί να χρησιμοποιηθεί εξ αποστάσεως από τους εισβολείς.

Για να αξιοποιηθεί η ευπάθεια αξιοποιηθεί η ευπάθεια το θύμα θα χρειαστεί να ανοίξει στο Acrobat ή στο Reader ένα παγιδευμένο αρχείο, που μπορεί να έρθει είτε με ηλεκτρονικό ταχυδρομείο ή να κατέβει από μια σελίδα. Ανοίγοντας το αρχείο  οι πληροφορίες του υπολογιστή θα μπορούσαν να καταλήξουν σε λάθος χέρια.

Ποιο είναι το πρόβλημα με τα δύο patches;

Πρόκειται για ένα ελάττωμα αποκάλυψης δεδομένων, κάτι που το κάνει λιγότερο σοβαρό από τις ευπάθειες που διευκολύνουν την εκτέλεση απομακρυσμένου κώδικα, αλλά η Adobe έπρεπε έτσι κι αλλιώς να το επιδιορθώσει.

Η επιδιόρθωση της Adobe ήρθε σαν μέρος ενός μεγάλου πακέτου ενημερώσεων που κυκλοφόρησε στο Patch Tuesday σε συνεργασία με την Microsoft. Το πακέτο επιδιόρθωνε 150 ευπάθειες CVE σε Flash, Acrobat, Reader, Office και Windows.

Έτσι η Adobe ανακοίνωσε το σφάλμα (δηλαδή το έκανε γνωστό στους απανταχού hackers), αλλά δεν το επιδιόρθωσε. Έξυπνο;

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

_________________


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news