Воскресенье, 24 января, 01:42
дома инет Adobe: сообщает об ошибке в Acrobat & Reader, но не исправляет ее

Adobe: сообщает об ошибке в Acrobat & Reader, но не исправляет ее

Adobe второй раз исправила ту же уязвимость в приложениях Acrobat и PDF Reader. Версия APSB19-13 , выпущенный сегодня, похоже, полностью устраняет уязвимость CVE-2019-7089, который компания пыталась решить с помощью обновления в начале этого месяца.

Похоже, что это не удалось, но сегодняшняя версия, заявленная компанией, позволила закрыть пробел в безопасности.саман

 

Другими словами, самое старое обновление Adobe не решает проблему полностью, поэтому всем пользователям потребуется снова обновить приложения Acrobat и Reader.

Согласно Symantec Security Focus, уязвимость является результатом ошибки граничного условия в Reader и Acrobat и может использоваться злоумышленниками удаленно.

Чтобы использовать уязвимость использовать уязвимость жертве нужно будет открыть захваченный файл в Acrobat или Reader, который можно получить по электронной почте или загрузить со страницы. Открыв файл, компьютерная информация может попасть в чужие руки.

В чем проблема с двумя патчами?

Это дефект раскрытия данных, который делает его менее серьезным, чем уязвимости, упрощающие запуск удаленного кода, но Adobe все равно придется его исправить.

Исправление Adobe стало частью основного пакета обновлений, выпущенного во вторник Patch в сотрудничестве с Microsoft. В пакете исправлены уязвимости 150 CVE во Flash, Acrobat, Reader, Office и Windows.

Таким образом, Adobe допустила ошибку (то есть сделала ее известной всем хакерам), но не исправила ее. умный?

_________________

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...