0
Adobe har släppt en uppsättning uppdateringar för Adobe Acrobat och Reader för Windows och Mac, patchning sårbarheter som kan tillåta en angripare att ta kontroll över den drabbade datorn.
En sårbarhet i Adobe Acrobat Reader DC kan utnyttjas för ändamål av godtycklig kod, Adobe sagt.
Upptäckt av Cisco Talos forskare Aleksandar Nikolic, TALOS-2017-0361 / CVE-2017-11263 utnyttja manifesteras i den parser program, programvara komponent som tar indata och bygger dem till data i Acroform tolkning funktionalitet som används i Pdf-filer.
En speciellt utformad PDF-dokument kan utformas för att utlösa denna sårbarhet och leda tolken att i en oavsiktlig staten och kan därför tillåta en angripare att få åtkomst till eller skriva över minne inne i processen för tillämpningen av godtycklig kod.
Sårbarheten skulle utlösas av ett offer öppna den skadliga filen eller öppna en skadlig webbsida.
Adobe har släppt en uppdatering som åtgärdar problemet, tillsammans med uppdateringar för andra sårbarheter klassade avgörande och viktigt som “skulle kunna ge en angripare att ta kontroll över den drabbade datorn”.
LÄS MER OM IT-SÄKERHET
Flash förlorar sista vädjan: Adobe meningar dess web tech till döden [MAG] Microsoft fixar ‘kritiska’ säkerhet buggar som påverkar alla versioner av Windows loppet för N-dagar: Varför miljontals av oss är fortfarande utsatta för kända exploits Adobe plåster 21 sårbarheter i senaste säkerhetsuppdatering tänk på att Adobe Flash uppdatering på din Android-enhet: Det skulle kunna vara skadliga [TechRepublic]
0