Adobe invia seconda correzione per il Lettore critico di dati, perdita di vulnerabilità

0
208

Adobe ha rilasciato una seconda patch per risolvere una vulnerabilità zero-day in Adobe Reader dopo la sua originale fix non è riuscito.

La vulnerabilità CVE-2019-7089, è stato patchato in Adobe febbraio 12 di rilascio delle patch. Sepolto fra i 42 altri bug critici, la falla di sicurezza è stato descritto come un problema di perdita di dati sensibili che possono causare la divulgazione di informazioni quando sfruttato.

Adobe out-of-pianificazione patch bollettino impatti Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classico, Acrobat Reader DC Classic 2017 e il 2015 le versioni di Acrobat DC e Acrobat Reader DC su Windows e macOS macchine.

CNET: California disegno di legge richiede alle aziende di farvi sapere se il vostro numero di passaporto è stato rubato

Alex Infuhr di Cure53 segnalato la non riuscita patch per Adobe dopo la scoperta di un bypass che è in grado di aggirare il fix, lasciando la perdita di dati non risolti.

screenshot-2019-02-22-at-10-19-26.png

Il problema critico è simile a BadPDF e consente agli aggressori di sfruttare le debolezze di un contenuto incorporare funzionalità di Lettore, che costringe il software per inviare le richieste a un utente malintenzionato controllato server quando un .File PDF viene aperto.

TechRepublic: 5 luogo di lavoro tecnologie che causano la maggior parte dei dipendenti violazioni dei dati

Questa tecnica, descritta come “telefona a casa,” minaccia attori ottenimento di hash della password valori nonché di essere avvisati quando un file è attiva e aperta.

Adobe seconda patch, si spera, risolvere il problema, che ora è stato rilasciato un nuovo numero di CVE e viene rilevato come CVE-2019-7815.

Il gigante tecnologico non è a conoscenza di tutti i rapporti che la vulnerabilità viene sfruttata, ma suggerisce agli utenti di aggiornare il loro costruisce con la nuova release di sicurezza per ridurre il rischio di exploit.

Vedi anche: Adobe massiccia patch di aggiornamento consente di correggere critica Acrobat, Reader bug

Precedente e relativa copertura

Micropatch rilasciato per Adobe Reader vulnerabilità zero-day
Adobe corregge le vulnerabilità di Connettersi e di Edizioni Digitali, Flash lasciati al freddo
Microsoft Edge consente a Facebook di esecuzione del codice Flash dietro degli utenti effettua

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati