Adobe frigivet August 2018 Sikkerhedsopdateringer (APSB18-29)der behandler centrale sårbarheder i Akrobat og Læser ansøgninger. Den frigivne samling af opdateringer er tilgængelige både til Windows og Mac OS X-brugere. Alle brugere, der kører disse produkter rådes til at opdatere deres installationer hurtigst muligt.
APSB18-29: August 2018 Sikkerhedsopdateringer udsendt af Adobe: Acrobat og Reader sårbarheder Fixed
Adobe har udstedt deres seneste bulletin af patches omhandler spørgsmål, der findes i to af deres vigtigste produkter - Acrobat og Reader. De er en del af august 2018 Sikkerhedsopdateringer bundt og indeholde patches til i alt 11 fejl i disse to programmer. De fleste af dem er relateret til en mulighed for at implementere en fjernkode angreb. Noterne ledsagende release ikke give nærmere oplysninger om de problemer - uanset om de er blevet rapporteret i privat eller hvis der har været rapporteret episoder, der gør brug af de sårbarheder.
To specifikke spørgsmål er blevet rapporteret som er tildelt en “kritisk” sværhedsgrad og spores med følgende advisories:
- CVE-2018-12.808 - Out-of-bounds skrive Bug Resulterer i kørsel af vilkårlig kode.
- CVE-2018-12.799 - En der ikke er tillid pointerdereference problem, der kan resultere i kørsel af vilkårlig kode.
Ved at udnytte de to ansøgninger ondsindede brugere kan overvinde de beskyttende funktioner og derved tillader kørsel af vilkårlig kode. Det betyder, at angriberne kan anvende en række forskellige tilgange for at inducere denne adfærd. En almindelig måde ville være at sprede inficerede scripts der fører til udførelsen af ondsindet adfærd.
Der er flere forskellige kanaler, at de kriminelle kan udnytte:
- Phishing e-mails - Hackere kan designe e-mail-besked, som omfatter elementer fra kendte virksomheder efterligne legitime meddelelser, påmindelser og andre ofte leverede e-mails. De tilhørende ondsindede filer / scripts kan enten direkte tilknyttet eller forbundet i kroppen indhold.
- Ondsindede Download Sites - De kriminelle kan konstruere websteder, der er skabt på samme måde ved at efterligne ofte bruges downloade portaler og kreditor sites.
- Fildeling Networks - De ondsindede dokumenter eller andre nyttelast luftfartsselskaber kan distribueres på peer to peer programmer og andre fildeling netværk som BitTorrent, hvor pirat-indhold er normalt spredt.
Sikkerheden forskning viser, at mislykkedes udnyttelse af sårbarheder vil resultere i et Denial of service (AF) tilstand. Som altid anbefaler vi, at brugerne opdaterer til den nyeste version så hurtigt som muligt.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: