SIMonline

Сервис приема & отправки SMS

Adobe исправляет ошибку утечки данных в Reader

1652   |     /   Security

Adobe исправляет ошибку утечки данных в Reader
Adobe выпустила исправления для Acrobat и Reader, Flash Player, ColdFusion и Creative Cloud. Одним из недостатков Reader является критическая проблема утечки данных, детали которой были обнародованы исследователем в январе.




Если нужно принять смс онлайн, воспользуйтесь сервисом SIMonline.su

Компания устранила в общей сложности 71 уязвимость в продуктах Acrobat и Reader. Одна из них была описана как проблема раскрытия информации, которая может привести к утечке конфиденциальных данных.

Ошибка была подробно описана в сообщении в блоге, опубликованном в конце января исследователем Алексом Инфюром, который показал, как его можно использовать в специально созданном PDF-документе для отправки SMB-запросов на сервер злоумышленника при открытии файла.

Уязвимость похожа на CVE-2018-4993, которую Adobe исправила в прошлом году. Это позволяет удаленному злоумышленнику украсть хеш пользователя NTLM, включенный в запрос SMB, и его можно использовать для предупреждения злоумышленника, когда его вредоносный документ PDF был открыт целевым пользователем.

Adobe выпустила патч обновления безопасности. Этот микропатч предупреждает пользователя, когда документ пытается подключиться к удаленному серверу, и позволяет ему заблокировать соединение до отправки каких-либо данных.

Adobe сообщила, что она присвоила этой уязвимости идентификатор CVE 2019-7089. Компания говорит, что знает об общедоступной «технической документации» для этой дыры в безопасности.

Это второй раз, когда Adobe исправляет уязвимость, похожую на CVE-2018-4993.

Другие слабые места, исправленные Adobe в Acrobat и Reader, включают в себя множество критических ошибок произвольного выполнения кода, вызванных ошибками повреждения памяти.

В Flash Player, который будет получать обновления безопасности до конца 2020 года, Adobe исправила только одну «важную» уязвимость, которая может привести к раскрытию информации.

Два недостатка - один, который позволяет выполнять код, и ошибка XSS, которая может привести к раскрытию информации - были исправлены в ColdFusion. Одна уязвимость была также исправлена ​​в установщике настольного приложения Creative Cloud.

Adobe заявляет, что не знает о взломах ни для одной из уязвимостей, исправленных в обновлениях, выпущенных в феврале 2019 года.


Похожие новости


Обход блокировки Siri на iPhone

У вас есть тонна очень личной информации на вашем телефоне. Текстовые сообщения, сообщения электронной почты, история браузера, фото. Последнее, что вам нужно, это то, чтобы кто-то взял телефон в руки и получил доступ ко всем этим данным. Вот почему вы блокируете свой телефон с помощью пароля, кода, шаблона или отпечатка пальца.

Осторожно, вредоносное видео приведет к поломке вашего iPhone или iPad

Вы всегда должны проявлять осторожность при переходе по ссылке, но если у вас есть устройство iOS, появляется новая угроза, которую вы должны остерегаться. Это ссылка, которая указывает на видео - видео, которое будет перегружать ваше устройство до тех пор, пока оно не заглючит. Некоторые даже зависнут, отображая анимацию выключения iOS.

Вредоносное ПО перенастроит наушники на запись звука

Хотите слушать аудио на своем компьютере? Вам нужны динамики или наушники. Хотите записать голос? Обычно вам нужен микрофон, но оказывается, что для этого подойдут и ваши наушники.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2024

All rights reserved