Adobe veröffentlichte den August 2018 Sicherheits-Updates (APSB18-29)welche Adressen Schlüsselsicherheitslücken in den Akrobat und Leser Anwendungen. Die freigegebene Sammlung von Updates sind für Windows und Mac OS X verfügbar. Alle Benutzer können diese Produkte laufen wird empfohlen, ihre Anlagen so schnell wie möglich zu aktualisieren,.
APSB18-29: August 2018 Sicherheits-Updates Veröffentlicht von Adobe: Acrobat und Reader Sicherheitsanfälligkeiten behoben
Adobe ausgestellt ihre neuesten Bulletin von Patches gefunden Ausgaben in zwei ihrer wichtigsten Produkte Adressierung - Acrobat und Reader. Sie sind Teil des August 2018 Sicherheitsupdates Bündel und umfasst Patches für insgesamt 11 Fehler in diesen beiden Programmen. Die meisten von ihnen sind mit einer Möglichkeit im Zusammenhang a bereitstellen Remotecodeausführung Angriff. Das beigefügte Release Notes gibt keine Details über die Probleme - ob sie haben in privaten berichtet worden, oder wenn es Vorfällen berichtet worden, dass die Verwendung der Schwachstellen machen.
Zwei spezifische Probleme wurden gemeldet, die zugeordnet sind ein “kritisch” Schwere und werden mit den folgenden Advisories verfolgt:
- CVE-2018-12808 - Out-of-bounds schreiben Bug Resultierende in der Ausführung beliebigen Codes.
- CVE-2.018-12.799 - Ein nicht vertrauenswürdigen Pointer-Dereference-Problem, das in der Ausführung beliebigen Codes führen kann.
Durch die Nutzung können die beiden Anwendungen böswillige Benutzer, die Schutzfunktionen überwinden wodurch der Ausführung beliebigen Codes. Dies bedeutet, dass die Angreifer eine Vielzahl unterschiedlicher Ansätze verwenden können, um dieses Verhalten zu induzieren. Ein gemeinsamer Weg wäre zu verbreiten infizierten Skripts dass führt zur Ausführung des arglistigen Verhaltens.
Es gibt mehrere verschiedene Kanäle, dass die Kriminellen nutzen können:
- Phishing-E-Mail-Nachrichten - Hacker können E-Mail-Nachricht entwerfen, die Elemente von bekannten Unternehmen zu imitieren legitime Mitteilungen enthalten, Erinnerungen und andere häufig geliefert E-Mails. Die damit verbundenen schädlichen Dateien / Skripte entweder direkt in den Körper Inhalt angebracht oder verbunden.
- Bösartige Download-Sites - Die Kriminellen können Websites erstellen, die oft durch Nachahmung verwendete Download auf ähnliche Art und Weise erstellt werden, Portale und Anbieter-Websites.
- File Sharing Networks - Die bösartigen Dokumente oder andere Nutzlast Träger können auf Peer verteilt werden, um Programme und andere File-Sharing-Netzwerke wie BitTorrent-to-Peer, wo Piraten Inhalt in der Regel verteilt.
Die Sicherheitsforschung zeigt, dass gescheitert Ausnutzung der Schwachstellen in einem Denial-of-Service führen (VON) Bedingung. Wie immer empfehlen wir, dass die Nutzer so schnell wie möglich auf die neueste Version aktualisieren.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: