Adobe sender anden fix for kritiske Læser data lækage sårbarhed

0
179

Adobe har udgivet en ny patch til at løse en kritisk zero-day-sårbarhed i Adobe Reader efter sin oprindelige lave mislykkedes.

Den sårbarhed, CVE-2019-7089, blev lappet sammen i Adobe ‘ s februar 12 patch release. Begravet blandt 42 andre kritiske bugs, sikkerhedshul blev beskrevet som en følsom data lækage problem, som kan føre til utilsigtet offentliggørelse af oplysninger, når udnyttet.

Adobe ‘ s out-of-tidsplan patch bulletin virkninger Acrobat DC, Acrobat Reader, DC, Acrobat 2017 Klassiske, Acrobat Reader DC Klassiske 2017, og i 2015 versioner af Acrobat, DC og Acrobat Reader DC på Windows og macOS maskiner.

CNET: Californien lovforslag vil kræve, at selskaberne at lade dig vide, hvis dit pas er stjålet

Alex Infuhr af Cure53 rapporterede mislykkedes patch til Adobe efter at opdage en bypass, som er i stand til at omgå de fix, der forlader data lækage uløste.

screenshot-2019-02-22-at-10-19-26.png

Det kritiske spørgsmål er magen til BadPDF og giver mulighed for fjernangribere at udnytte svagheder i et indhold indlejring funktion af Læseren, som styrker den software til at sende anmodninger om, at en hacker-kontrolleret serveren, når en .PDF-filen åbnes.

TechRepublic: 5 arbejdsplads teknologier, der er årsag til de ansattes brud på datasikkerheden

Denne teknik, der er beskrevet som “ringe hjem”, kan resultere i, at truslen aktører at opnå krypteret adgangskode værdier, såvel som at blive advaret, når en fil er aktiv og åben.

Adobe ‘ s anden patch vil forhåbentlig løse det problem, som nu er blevet udstedt en ny CVE-nummer og er registreret som CVE-2019-7815.

Tech gigant er ikke kendskab til rapporter om, at sårbarheden bliver udnyttet i naturen, men tyder på, at brugerne opdaterer deres builds med den nye sikkerheds-slip for at mindske risikoen for, at udnytte.

Se også: Adobe ‘ s massive patch opdatering løser kritiske Acrobat, Reader fejl

Tidligere og relaterede dækning

Micropatch udgivet af Adobe Reader zero-day-sårbarhed
Adobe fjernes sikkerhedsrisici i Forbindelse og Digital Editions, Flash efterladt i kulden
Microsoft Kant lader Facebook køre Flash-kode bag brugere’ støtter

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre