0
Adobe a publié une série de mises à jour de sécurité pour Adobe Acrobat et Reader pour Windows et Mac, l’application des correctifs de vulnérabilités qui pourraient permettre à un attaquant de prendre le contrôle du système affecté.
Une vulnérabilité dans Adobe Acrobat Reader DC peuvent être exploitées pour les besoins de l’exécution de code arbitraire, Adobe a dit.
Découvert par Cisco Talos chercheur Aleksandar Nikolic, le TALOS-2017-0361 / CVE-2017-11263 exploiter qui se manifeste dans l’analyseur de programme, le composant logiciel qui prend les entrées et les construit dans les données, dans l’Acroform l’analyse des fonctions utilisées dans les fichiers Pdf.
Spécialement conçu document PDF pourraient être conçus pour déclencher cette vulnérabilité et de plomb de l’analyseur dans un état sans le vouloir, et donc de permettre à un attaquant d’accéder ou d’écraser la mémoire à l’intérieur du processus aux fins de l’exécution de code arbitraire.
La vulnérabilité serait déclenchée par une victime de l’ouverture du fichier malveillant ou d’accéder à une page web malveillante.
Adobe a publié une mise à jour de logiciel qui corrige la vulnérabilité, aux côtés de mises à jour pour d’autres vulnérabilités de niveau critique et important qui “pourrait permettre à un pirate de prendre le contrôle du système affecté”.
LIRE PLUS SUR LA CYBERSÉCURITÉ
Flash perd la finale de l’appel: Adobe phrases web de tech de la mort [CNET] Microsoft corrige les ‘critiques’ failles de sécurité affectant toutes les versions de Windows La course pour le N-jours: Pourquoi des millions d’entre nous sont encore vulnérables à des failles connues Adobe patchs 21 vulnérabilités dans la dernière mise à jour de sécurité Méfiez-vous que la mise à jour Adobe Flash sur votre appareil Android: peut-être des logiciels malveillants [TechRepublic]
0