Zuhause > Cyber ​​Aktuelles > APSB18-29: Adobe veröffentlicht August 2018 Sicherheits-Updates
CYBER NEWS

APSB18-29: Adobe veröffentlicht August 2018 Sicherheits-Updates

Adobe veröffentlichte den August 2018 Sicherheits-Updates (APSB18-29)welche Adressen Schlüsselsicherheitslücken in den Akrobat und Leser Anwendungen. Die freigegebene Sammlung von Updates sind für Windows und Mac OS X verfügbar. Alle Benutzer können diese Produkte laufen wird empfohlen, ihre Anlagen so schnell wie möglich zu aktualisieren,.




APSB18-29: August 2018 Sicherheits-Updates Veröffentlicht von Adobe: Acrobat und Reader Sicherheitsanfälligkeiten behoben

Adobe ausgestellt ihre neuesten Bulletin von Patches gefunden Ausgaben in zwei ihrer wichtigsten Produkte Adressierung - Acrobat und Reader. Sie sind Teil des August 2018 Sicherheitsupdates Bündel und umfasst Patches für insgesamt 11 Fehler in diesen beiden Programmen. Die meisten von ihnen sind mit einer Möglichkeit im Zusammenhang a bereitstellen Remotecodeausführung Angriff. Das beigefügte Release Notes gibt keine Details über die Probleme - ob sie haben in privaten berichtet worden, oder wenn es Vorfällen berichtet worden, dass die Verwendung der Schwachstellen machen.

ähnliche Geschichte: CVE-2018-3110: Kritische Sicherheitslücke in Oracle Database veröffentlicht

Zwei spezifische Probleme wurden gemeldet, die zugeordnet sind ein “kritisch” Schwere und werden mit den folgenden Advisories verfolgt:

  • CVE-2018-12808 - Out-of-bounds schreiben Bug Resultierende in der Ausführung beliebigen Codes.
  • CVE-2.018-12.799 - Ein nicht vertrauenswürdigen Pointer-Dereference-Problem, das in der Ausführung beliebigen Codes führen kann.

Durch die Nutzung können die beiden Anwendungen böswillige Benutzer, die Schutzfunktionen überwinden wodurch der Ausführung beliebigen Codes. Dies bedeutet, dass die Angreifer eine Vielzahl unterschiedlicher Ansätze verwenden können, um dieses Verhalten zu induzieren. Ein gemeinsamer Weg wäre zu verbreiten infizierten Skripts dass führt zur Ausführung des arglistigen Verhaltens.

Es gibt mehrere verschiedene Kanäle, dass die Kriminellen nutzen können:

  • Phishing-E-Mail-Nachrichten - Hacker können E-Mail-Nachricht entwerfen, die Elemente von bekannten Unternehmen zu imitieren legitime Mitteilungen enthalten, Erinnerungen und andere häufig geliefert E-Mails. Die damit verbundenen schädlichen Dateien / Skripte entweder direkt in den Körper Inhalt angebracht oder verbunden.
  • Bösartige Download-Sites - Die Kriminellen können Websites erstellen, die oft durch Nachahmung verwendete Download auf ähnliche Art und Weise erstellt werden, Portale und Anbieter-Websites.
  • File Sharing Networks - Die bösartigen Dokumente oder andere Nutzlast Träger können auf Peer verteilt werden, um Programme und andere File-Sharing-Netzwerke wie BitTorrent-to-Peer, wo Piraten Inhalt in der Regel verteilt.

Die Sicherheitsforschung zeigt, dass gescheitert Ausnutzung der Schwachstellen in einem Denial-of-Service führen (VON) Bedingung. Wie immer empfehlen wir, dass die Nutzer so schnell wie möglich auf die neueste Version aktualisieren.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...