SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Добавлен новый номер!

Adobe исправляет ошибку утечки данных в Reader

Adobe исправляет ошибку утечки данных в Reader


Adobe выпустила исправления для Acrobat и Reader, Flash Player, ColdFusion и Creative Cloud. Одним из недостатков Reader является критическая проблема утечки данных, детали которой были обнародованы исследователем в январе.

Если нужно принять смс онлайн, воспользуйтесь сервисом SIMonline.su

Компания устранила в общей сложности 71 уязвимость в продуктах Acrobat и Reader. Одна из них была описана как проблема раскрытия информации, которая может привести к утечке конфиденциальных данных.

Ошибка была подробно описана в сообщении в блоге, опубликованном в конце января исследователем Алексом Инфюром, который показал, как его можно использовать в специально созданном PDF-документе для отправки SMB-запросов на сервер злоумышленника при открытии файла.

Уязвимость похожа на CVE-2018-4993, которую Adobe исправила в прошлом году. Это позволяет удаленному злоумышленнику украсть хеш пользователя NTLM, включенный в запрос SMB, и его можно использовать для предупреждения злоумышленника, когда его вредоносный документ PDF был открыт целевым пользователем.

Adobe выпустила патч обновления безопасности. Этот микропатч предупреждает пользователя, когда документ пытается подключиться к удаленному серверу, и позволяет ему заблокировать соединение до отправки каких-либо данных.

Adobe сообщила, что она присвоила этой уязвимости идентификатор CVE 2019-7089. Компания говорит, что знает об общедоступной «технической документации» для этой дыры в безопасности.

Это второй раз, когда Adobe исправляет уязвимость, похожую на CVE-2018-4993.

Другие слабые места, исправленные Adobe в Acrobat и Reader, включают в себя множество критических ошибок произвольного выполнения кода, вызванных ошибками повреждения памяти.

В Flash Player, который будет получать обновления безопасности до конца 2020 года, Adobe исправила только одну «важную» уязвимость, которая может привести к раскрытию информации.

Два недостатка - один, который позволяет выполнять код, и ошибка XSS, которая может привести к раскрытию информации - были исправлены в ColdFusion. Одна уязвимость была также исправлена ​​в установщике настольного приложения Creative Cloud.

Adobe заявляет, что не знает о взломах ни для одной из уязвимостей, исправленных в обновлениях, выпущенных в феврале 2019 года.


2019-02-22 10:37:26


<<- Обход блокировки Siri на iPhone

Intel SGX может быть использован для сокрытия вредоносных программ ->>