0
Adobe har udgivet en række sikkerhedsopdateringer til Adobe Acrobat og Reader til Windows og Mac, programrettelser til sikkerhedsrisici, som kunne give en hacker mulighed for at overtage styringen af det pågældende system.
En sårbarhed i Adobe Acrobat Reader DC kan udnyttes henblik på udførelse af vilkårlig kode, Adobe sagde.
Afsløret af Cisco Talos forsker Aleksandar Nikolic, TALOS-2017-0361 / CVE-2017-11263 udnytte manifesterer sig i den parser program, software komponent, der tager input og bygger dem ind i data, i Acroform parsing funktionalitet, der bruges i Pdf-filer.
En specielt udformet PDF-dokument kunne være designet til at udløse denne sårbarhed og føre parser i en uønsket tilstand og derfor gøre det muligt for en hacker at få adgang til eller overskrive hukommelse inde i processen for udarbejdelsen af vilkårlig kode.
Den sårbarhed vil blive udløst ved et offer åbning af ondsindede filer eller få adgang til en ondsindet webside.
Adobe har frigivet en software opdatering, der løser den sårbarhed, sammen med opdateringer til andre sårbarheder vurderet kritisk og vigtigt at “kunne potentielt give en hacker mulighed for at overtage styringen af det pågældende system”.
LÆS MERE OM INTERNETSIKKERHED
Flash taber sidste appel: Adobe sætninger sin web-tech til døden [CNET] Microsoft løser ‘kritisk’ sikkerhed fejl, som påvirker alle versioner af Windows at køre for N-dage: Hvorfor millioner af os stadig sårbare over for kendte exploits Adobe patches 21 sårbarheder i den nyeste sikkerhedsopdatering Pas på, at Adobe Flash-opdatering på din Android-enhed: Der kan være malware [TechRepublic]
0