Adobe: ανακοινώνει bug σε Acrobat & Reader αλλά δεν το διορθώνει

Η Adobe επιδιόρθωσε για δεύτερη φορά την ίδια ευπάθεια στις εφαρμογές Acrobat και Reader PDF. Η έκδοση APSB19-13 , που κυκλοφόρησε σήμερα, φαίνεται να εξαλείφει εντελώς την ευπάθεια CVE-2019-7089, την οποία προσπάθησε να αντιμετωπίσει η εταιρεία με μια ενημέρωση νωρίτερα αυτό το μήνα.

Όπως φαίνεται δεν το κατάφερε αλλά η σημερινή έκδοση όπως ισχυρίζεται η εταιρεία ήρθε να κλείσει το κενό ασφαλείας. adobe

Με άλλα λόγια, η παλαιότερη ενημερωμένη έκδοση της Adobe δεν διορθώνει πλήρως το πρόβλημα, οπότε όλοι οι χρήστες θα πρέπει να ενημερώσουν ξανά τις εγκαταστάσεις των εφαρμογών Acrobat και Reader.

Σύμφωνα με την Security Focus της Symantec, η ευπάθεια είναι το αποτέλεσμα ενός boundary condition error στο Reader και στο Acrobat και μπορεί να χρησιμοποιηθεί εξ αποστάσεως από τους εισβολείς.

Για να αξιοποιηθεί η ευπάθεια αξιοποιηθεί η ευπάθεια το θύμα θα χρειαστεί να ανοίξει στο Acrobat ή στο Reader ένα παγιδευμένο αρχείο, που μπορεί να έρθει είτε με ηλεκτρονικό ταχυδρομείο ή να κατέβει από μια σελίδα. Ανοίγοντας το αρχείο οι πληροφορίες του υπολογιστή θα μπορούσαν να καταλήξουν σε λάθος χέρια.

Ποιο είναι το πρόβλημα με τα δύο patches;

Πρόκειται για ένα ελάττωμα αποκάλυψης δεδομένων, κάτι που το κάνει λιγότερο σοβαρό από τις ευπάθειες που διευκολύνουν την εκτέλεση απομακρυσμένου κώδικα, αλλά η Adobe έπρεπε έτσι κι αλλιώς να το επιδιορθώσει.

Η επιδιόρθωση της Adobe ήρθε σαν μέρος ενός μεγάλου πακέτου ενημερώσεων που κυκλοφόρησε στο Patch Tuesday σε συνεργασία με την Microsoft. Το πακέτο επιδιόρθωνε 150 ευπάθειες CVE σε Flash, Acrobat, Reader, Office και Windows.

Έτσι η Adobe ανακοίνωσε το σφάλμα (δηλαδή το έκανε γνωστό στους απανταχού hackers), αλλά δεν το επιδιόρθωσε. Έξυπνο;

_________________

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Adobe: ανακοινώνει bug σε Acrobat & Reader αλλά δεν το διορθώνει

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS