Huis > Cyber ​​Nieuws > APSB18-29: Adobe lanceert augustus 2018 beveiligingsupdates
CYBER NEWS

APSB18-29: Adobe lanceert augustus 2018 beveiligingsupdates

Adobe heeft het augustusnummer 2018 beveiligingsupdates (APSB18-29)die behandelt de belangrijkste kwetsbaarheden in de Acrobaat en Lezer toepassingen. De vrijgekomen verzameling updates zijn beschikbaar voor zowel Windows als Mac OS X-gebruikers. Alle gebruikers van deze producten worden geadviseerd om hun installaties zo snel mogelijk bij te werken.




APSB18-29: Augustus 2018 Beveiligingsupdates van Adobe: Acrobat en Reader beveiligingslekken Vaste

Adobe uitgegeven hun laatste bulletin patches aanpakken van problemen die zijn gevonden in twee van hun belangrijkste producten - Acrobat en Reader. Ze maken deel uit van het augustusnummer 2018 Beveiligingsupdates bundel en bevatten patches voor een totaal van 11 bugs in deze twee programma's. De meeste van hen zijn gerelateerd aan de mogelijkheid om een ​​in te zetten externe code attack. De release notes begeleidende niet meer informatie geven over de problemen - al dan niet zijn gemeld in de particuliere of als er zijn gemeld incidenten die gebruik maken van de kwetsbaarheden te maken.

Verwante Story: CVE-2018-3110: Kritiek Door een beveiligingslek in Oracle Database vrijgegeven

Twee specifieke problemen zijn gemeld, die zijn toegewezen aan een “kritisch” ernst en worden gevolgd door de volgende adviezen:

  • CVE-2018-12.808 - Out-of-bounds schrijven Bug ontaardt in willekeurige code worden uitgevoerd.
  • CVE-2018-12.799 - Een niet-vertrouwde pointerdereferentie probleem dat kan leiden tot het uitvoeren van willekeurige code.

Door het benutten van de beide aanvragen kwaadwillige gebruikers de veiligheidsvoorzieningen waardoor het uitvoeren van willekeurige code kan overwinnen. Dit betekent dat de aanvallers een aantal verschillende benaderingen kunnen gebruiken om dit gedrag te induceren. Een veel voorkomende manier zou zijn om zich te verspreiden geïnfecteerde scripts die leiden tot de uitvoering van de kwaadaardig gedrag.

Er zijn verschillende kanalen die de criminelen gebruiken:

  • Phishing e-mailberichten - Hackers kunnen e-mailbericht dat elementen uit de bekende bedrijven imiteren legitieme meldingen behoren ontwerp, herinneringen en andere vaak geleverd e-mails. De bijbehorende kwaadaardige bestanden / scripts kan direct worden bevestigd of gekoppeld in de inhoud lichaam.
  • Schadelijke Download Sites - De criminelen kunnen sites die zijn gemaakt op een vergelijkbare manier te construeren door het nabootsen vaak gebruikt downloaden portalen en verkoopsites.
  • Bestanden delen Networks - De kwaadaardige documenten of andere nuttige lading dragers kunnen worden verdeeld over peer-to-programma's en andere file sharing netwerken zoals BitTorrent-peer, waar piraat inhoud meestal wordt verspreid.

De security onderzoek toont aan dat niet de exploitatie van de kwetsbaarheden zal resulteren in een Denial-of-service (VAN) staat. Zoals altijd raden we gebruikers aan te updaten naar de nieuwste versie zo snel mogelijk.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens