Adobe skickar ut andra fix för kritiska Läsare data läcka sårbarhet

0
161

Adobe har släppt en andra patch för att lösa en kritisk noll-dag sårbarhet i Adobe Reader efter dess ursprungliga fixa misslyckats.

Sårbarheten, CVE-2019-7089, blev fixad i Adobe februari 12 patch release. Begravd bland 42 andra kritiska buggar, den säkerhetsbrist som beskrevs som en känslig data läcka problem som kan leda till utelämnande av information när de utnyttjas.

Adobe ‘ s out-of-schema patch bulletin påverkan Acrobat DC, Acrobat Reader DC, Acrobat 2017 Klassiska, Acrobat Reader DC Klassiska 2017, och 2015 versioner av Acrobat DC och Acrobat Reader DC på Windows-och macOS-maskiner.

CNET: California bill skulle kräva att företagen för att låta dig veta om ditt pass blir stulet

Alex Graham av Cure53 rapporterade det misslyckade patch till Adobe efter att ha upptäckt en bypass som kan kringgå fixa, lämnar uppgifter läcka olösta.

screenshot-2019-02-22-at-10-19-26.png

Den kritiska frågan är liknande för att BadPDF och tillåter angripare att utnyttja svagheter i ett innehåll bädda in funktionen för Läsaren som tvingar programvara för att skicka förfrågningar för en angripare-kontrollerad server .PDF-filen öppnas.

TechRepublic: 5 arbetsplatsen teknik som orsakar de flesta medarbetare dataintrång

Denna teknik, som beskrivs som “ringer hem”, kan resultera i hot aktörer från att få del av lösenord värden samt vara en varning när en fil är aktiv och öppen.

Adobe andra patch kommer förhoppningsvis att lösa frågan, som nu har gett ut en ny CVE-nummer och spårade som CVE-2019-7815.

Tech jätten är inte medveten om några rapporter om att sårbarheten utnyttjas i det vilda, men tyder på att användare uppdaterar sina byggen med den nya säkerhets-släpp för att minska risken för att utnyttja.

Se även: Adobe massiva patch uppdateringen korrigeras kritiska Acrobat Reader buggar

Tidigare och relaterade täckning

Micropatch släppt för Adobe Reader noll-dag sårbarhet
Adobe åtgärdas säkerhetsproblem i Ansluta och Digital Editions, Flash kvar i kylan
Microsoft Kanten låter Facebook köra Flash-koden bakom användare ryggar

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter