USD 66.42 ЕВРО 75.22

Adobe исправляет уязвимости безопасности в Acrobat и Reader

Экономика

Патчи доступны для загрузки.

Компания Adobe выпустила обновления безопасности для своих продуктов Adobe Acrobat и Reader (для Windows и Mac), исправляющие уязвимости, которые могут позволить злоумышленнику получить контроль над системой.
Одна из уязвимостей в Adobe Acrobat Reader DC может быть использована для выполнения произвольного кода, говорится в сообщении Adobe.
Раскрытая исследователем Cisco Talos Александаром Николичем уязвимость TALOS-2017-0361 / CVE-2017-11263 эксплуатирует ошибку в программе синтаксического анализа (компоненте программного обеспечения, который принимает входную информацию и преобразует в данные для функциональности AcroForm) , используемой в PDF-файлах.
Можно создать специальный PDF-документ, исползующий эту уязвимость, что приведет парсер в непредусмотренное состояние, позволяющее атакующему получить доступ или перезаписать память внутри процесса для выполнения произвольного кода.
Данная уязвимость может эксплуатироваться, если жертва откроет вредоносный файл или зайдет на вредоносную веб-страницу.
Adobe выпустила обновление, исправляющее данную уязвимость, наряду с патчами для других уязвимостей с рейтингом критические и важные, которые «потенциально могут позволить злоумышленнику получить контроль над уязвимой системой».