Adobe stuurt de tweede fix voor de kritische Lezer het lekken van gegevens kwetsbaarheid

0
120

Adobe heeft een tweede patch op te lossen een kritieke zero-day beveiligingslek in Adobe Reader na de oorspronkelijke fix is mislukt.

De kwetsbaarheid CVE-2019-7089, werd gepatcht in Adobe 12 februari patch release. Begraven tussen 42 andere kritieke bugs, het lek werd beschreven als een gevoelige gegevens lekken probleem dat kan leiden tot openbaarmaking van informatie wanneer benut.

Adobe ‘ s out-of-schema patch bulletin effecten Acrobat DC, Acrobat Reader DC, Acrobat 2017 Klassieke, Acrobat Reader DC Klassieke 2017 en 2015 versies van Acrobat DC en Acrobat Reader DC op Windows en macOS-machines.

CNET: California wetsvoorstel zou betekenen dat bedrijven te laten weten als je het nummer van je paspoort is gestolen

Alex Infuhr van Cure53 meldde de mislukte patch voor Adobe na het ontdekken van een bypass die in staat is tot het omzeilen van de fix, waardoor het lekken van gegevens onjuist zijn.

screenshot-2019-02-22-at-10-19-26.png

Het kritische punt is vergelijkbaar met BadPDF en vergunningen aanvallers te benutten zwakke punten in een content inbedding van de functie van de Lezer, die de krachten van de software voor het verzenden van aanvragen voor een aanvaller-gestuurde server .PDF-bestand is geopend.

TechRepublic: 5 werkplek technologieën die ervoor zorgen dat de meeste werknemers datalekken

Deze techniek, beschreven als “naar huis,” kan leiden tot bedreiging actoren verkrijgen hashed wachtwoord waarden en wordt gewaarschuwd als er een bestand is een actieve en open.

Adobe ‘ s tweede patch zal hopelijk het probleem oplossen, dat is nu uitgegeven met een nieuw CVE-nummer en wordt bijgehouden als CVE-2019-7815.

De tech reus is niet op de hoogte van alle rapporten die het beveiligingslek wordt misbruikt in het wild, maar suggereert dat gebruikers een update van hun bouwt met de nieuwe security release te beperken het risico van een te benutten.

Zie ook: Adobe enorme patch update worden kritieke Acrobat Reader bugs

Vorige en aanverwante dekking

Micropatch uitgebracht voor Adobe Reader zero-day kwetsbaarheid
Adobe verhelpt kwetsbaarheden in Verbinding en Digitale Edities, Flash verlaten in de kou
Microsoft Rand laat Facebook Flash code gebruikers achter de rug

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters