アドビは8月をリリースしました 2018 セキュリティアップデート (APSB18-29)の主要な脆弱性に対処します アクロバット と 読者 アプリケーション. リリースされたアップデートのコレクションは、WindowsとMacOSXの両方のユーザーが利用できます。. これらの製品を実行しているすべてのユーザーは、できるだけ早くインストールを更新することをお勧めします.
APSB18-29: 8月 2018 アドビがリリースしたセキュリティアップデート: AcrobatおよびReaderの脆弱性が修正されました
アドビは、AcrobatとReaderの2つの主要製品で見つかった問題に対処するパッチの最新速報を発行しました。. 彼らは8月の一部です 2018 セキュリティアップデートには、合計でパッチがバンドルされ、含まれています 11 これら2つのプログラムのバグ. それらのほとんどは、展開する可能性に関連しています リモートコード実行攻撃. 添付のリリースノートには、問題の詳細が記載されていません。問題が非公開で報告されているかどうか、または脆弱性を利用したインシデントが報告されているかどうかです。.
割り当てられている2つの特定の問題が報告されています “致命的” 重大度と次のアドバイザリで追跡されます:
- CVE-2018-12808 —範囲外の書き込みバグにより、任意のコードが実行される.
- CVE-2018-12799 —任意のコードが実行される可能性のある信頼できないポインタの間接参照の問題.
2つのアプリケーションを悪用することにより、悪意のあるユーザーは保護機能を克服し、任意のコードを実行できるようになります。. これは、攻撃者がこの動作を誘発するためにさまざまな異なるアプローチを使用できることを意味します. 一般的な方法は、広めることです 感染したスクリプト 悪意のある動作の実行につながる.
犯罪者が利用できるいくつかの異なるチャネルがあります:
- フィッシングメールメッセージ —ハッカーは、正当な通知を模倣した有名企業の要素を含む電子メールメッセージを設計できます, リマインダーやその他の頻繁に配信されるメール. 関連する悪意のあるファイル/スクリプトは、本文のコンテンツに直接添付またはリンクすることができます.
- 悪意のあるダウンロードサイト —犯罪者は、頻繁に使用されるダウンロードポータルやベンダーサイトを模倣することで、同様の方法で作成されたサイトを構築できます。.
- ファイル共有ネットワーク —悪意のあるドキュメントやその他のペイロードキャリアは、ピアツーピアプログラムや、海賊版コンテンツが通常拡散するBitTorrentなどの他のファイル共有ネットワークに配布される可能性があります。.
セキュリティ調査によると、脆弱性の悪用に失敗すると、サービス拒否が発生します。 (DOS) 調子. いつものように、ユーザーはできるだけ早く最新バージョンに更新することをお勧めします.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: