0
Adobe ha rilasciato una serie di aggiornamenti di sicurezza per Adobe Acrobat e Reader per Windows e Mac, l’applicazione di patch vulnerabilità che potrebbe consentire a un utente malintenzionato di prendere il controllo del sistema interessato.
Una vulnerabilità in Adobe Acrobat Reader DC può essere sfruttata per fini di esecuzione di codice arbitrario, Adobe ha detto.
Scoperto da Cisco Talos ricercatore Aleksandar Nikolic, il TALOS-2017-0361 / CVE-2017-11263 sfruttare manifesta nel parser programma, il componente software che prende in input e li costruisce in dati, in Acroform funzionalità di analisi utilizzato in Pdf.
Una in particolare-documento in formato PDF, può essere progettato per attivare questa vulnerabilità e portare il parser in un altro stato e, quindi, consentire a un utente malintenzionato di accedere o sovrascrivere la memoria all’interno del processo per le finalità di esecuzione arbitraria di codice.
La vulnerabilità potrebbe essere innescato da una vittima di aprire il file dannoso o l’accesso a una pagina web dannosa.
Adobe ha rilasciato un aggiornamento software che risolve la vulnerabilità, a fianco di aggiornamenti per le altre vulnerabilità di livello critico e importante che “potrebbe consentire a un utente malintenzionato di prendere il controllo del sistema interessato”.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Flash perde l’appello finale: Adobe frasi web tech a morte [CNET] Microsoft risolve ‘critici’ bug di sicurezza che interessano tutte le versioni di Windows gara per N giorni: Perché milioni di noi sono ancora vulnerabili all’exploit conosciuti Adobe patch 21 vulnerabilità di sicurezza più recente aggiornamento di Attenzione, aggiornamento di Adobe Flash sul vostro dispositivo Android: potrebbe essere un malware [TechRepublic]
0