Hjem > Cyber ​​Nyheder > APSB18-29: Adobe udgivelser August 2018 Sikkerhedsopdateringer
CYBER NEWS

APSB18-29: Adobe udgivelser August 2018 Sikkerhedsopdateringer

Adobe frigivet August 2018 Sikkerhedsopdateringer (APSB18-29)der behandler centrale sårbarheder i Akrobat og Læser ansøgninger. Den frigivne samling af opdateringer er tilgængelige både til Windows og Mac OS X-brugere. Alle brugere, der kører disse produkter rådes til at opdatere deres installationer hurtigst muligt.




APSB18-29: August 2018 Sikkerhedsopdateringer udsendt af Adobe: Acrobat og Reader sårbarheder Fixed

Adobe har udstedt deres seneste bulletin af patches omhandler spørgsmål, der findes i to af deres vigtigste produkter - Acrobat og Reader. De er en del af august 2018 Sikkerhedsopdateringer bundt og indeholde patches til i alt 11 fejl i disse to programmer. De fleste af dem er relateret til en mulighed for at implementere en fjernkode angreb. Noterne ledsagende release ikke give nærmere oplysninger om de problemer - uanset om de er blevet rapporteret i privat eller hvis der har været rapporteret episoder, der gør brug af de sårbarheder.

relaterede Story: CVE-2018-3110: Kritisk sårbarhed i Oracle Database Beskrevet

To specifikke spørgsmål er blevet rapporteret som er tildelt en “kritisk” sværhedsgrad og spores med følgende advisories:

  • CVE-2018-12.808 - Out-of-bounds skrive Bug Resulterer i kørsel af vilkårlig kode.
  • CVE-2018-12.799 - En der ikke er tillid pointerdereference problem, der kan resultere i kørsel af vilkårlig kode.

Ved at udnytte de to ansøgninger ondsindede brugere kan overvinde de beskyttende funktioner og derved tillader kørsel af vilkårlig kode. Det betyder, at angriberne kan anvende en række forskellige tilgange for at inducere denne adfærd. En almindelig måde ville være at sprede inficerede scripts der fører til udførelsen af ​​ondsindet adfærd.

Der er flere forskellige kanaler, at de kriminelle kan udnytte:

  • Phishing e-mails - Hackere kan designe e-mail-besked, som omfatter elementer fra kendte virksomheder efterligne legitime meddelelser, påmindelser og andre ofte leverede e-mails. De tilhørende ondsindede filer / scripts kan enten direkte tilknyttet eller forbundet i kroppen indhold.
  • Ondsindede Download Sites - De kriminelle kan konstruere websteder, der er skabt på samme måde ved at efterligne ofte bruges downloade portaler og kreditor sites.
  • Fildeling Networks - De ondsindede dokumenter eller andre nyttelast luftfartsselskaber kan distribueres på peer to peer programmer og andre fildeling netværk som BitTorrent, hvor pirat-indhold er normalt spredt.

Sikkerheden forskning viser, at mislykkedes udnyttelse af sårbarheder vil resultere i et Denial of service (AF) tilstand. Som altid anbefaler vi, at brugerne opdaterer til den nyeste version så hurtigt som muligt.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...