0
Adobe heeft een set van beveiligingsupdates voor Adobe Acrobat en Reader voor Windows en Mac, het patchen van kwetsbaarheden waardoor een aanvaller de controle kan verkrijgen over het desbetreffende systeem.
Een kwetsbaarheid in Adobe Acrobat Reader DC kan worden benut voor de doeleinden van het uitvoeren van willekeurige code, Adobe gezegd.
Ontdekt door Cisco Talos onderzoeker Aleksandar Nikolic, de TALOS-2017-0361 / CVE-2017-11263 exploiteren manifesteert in de parser programma, de software component die neemt ingangen en bouwt ze in gegevens, in de Acroform het parseren van functionaliteit in Pdf ‘ s.
Een speciaal vervaardigde PDF-document kan worden ontworpen om te zorgen voor deze kwetsbaarheid en leiden de parser in een onbedoelde staat en daarom een aanvaller om toegang te krijgen tot of het overschrijven van het geheugen in het proces voor de doeleinden van het uitvoeren van willekeurige code.
De kwetsbaarheid zou worden veroorzaakt door een slachtoffer, het openen van het kwaadaardige bestand of het openen van een kwaadaardige webpagina.
Adobe heeft een update uitgebracht dat lost het beveiligingslek op, naast updates voor andere kritieke kwetsbaarheden en belangrijk dat ertoe kon leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem”.
LEES MEER OVER CYBERSECURITY
Flash verliest laatste oproep: Adobe zinnen van haar web-tech tot de dood [CNET] Microsoft fixes ‘kritische’ security bugs van invloed zijn op alle versies van Windows De race voor de N-dagen: de reden Waarom miljoenen van ons zijn nog steeds kwetsbaar voor bekende exploits in Adobe patches 21 beveiligingslekken in de meest recente beveiligings-update Pas op dat Adobe Flash-update op uw Android-apparaat: Het kan malware [TechRepublic]
0