Jump to content

Adobe выпустила второй патч для опасной уязвимости в Adobe Reader


Recommended Posts

Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.

Уязвимость была обнаружена в январе нынешнего года исследователем безопасности из Cure53 Алексом Инфюром. Проблема идентична уязвимости CVE-2018-4993 (так называемая ошибка «Bad PDF»), исправленной в прошлом году. По сути, это та же уязвимость, но в другом месте.

О том, что выпущенный производителем патч не исправляет проблему, Инфюр сообщил практически сразу же после его выхода. «Похоже, уязвимость не была до конца исправлена, поскольку я нашел способ обхода патча», - писал исследователь в Twitter. Теперь уязвимости присвоен идентификатор CVE-2019-7815, и новое обновление призвано исправить ее полностью.

Свидетельств эксплуатации уязвимости в реальных атаках на данный момент зафиксировано не было. Тем не менее, пользователям рекомендуется как можно скорее установить обновление во избежание потенциальных атак.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...