Компанія Adobe виправила 36 вразливостей у своїх продуктах Acrobat і Reader, а також в інструментах для розробки програмного забезпечення (SDK) DNG.
У програмах Acrobat та Reader компанія виправила 24 вразливості, включаючи критичну помилку буфера після використання, помилку буфера, записування коду поза межами пам’яті та проблеми переповнення стеку, що може призвести до довільного виконання коду, повідомляє SecurityWeek.
Інші вразливості, оцінені як критичні, можуть дозволити хакерам обійти функції безпеки, зазначив постачальник у своїх рекомендаціях. “Дірки” в безпеці, оцінені як важливі, можуть призвести до стану відмови в обслуговуванні (DoS) або розкриття інформації. Кілька дослідників були згадані у звіті Adobe, яка їм висловила подяку за повідомлення про вразливості Acrobat та Reader.
https://cybercalm.org/v-os-windows-ta-inshyh-produktah-microsoft-vypravleno-111-urazlyvostej/
Два недоліки виявив дослідник компанії Cisco Talos, який у вівторок, 12 травня опублікував допис у блозі, в якому детально описував проблеми. Обидві вразливості можна використовувати для віддаленого виконання коду, переконуючи цільового користувача відкрити спеціально створений PDF-файл із вразливою версією Reader.
У DNG SDK для Windows та macOS Adobe виправила десяток уразливостей, включаючи чотири критичні помилки переповнення, які можна використовувати для виконання коду, і вісім важливих проблем поза читанням, які можуть призвести до розкриття інформації.
“Переповнення може призвести до виконання коду, тому якщо Ви використовуєте формат DNG для цифрової фотографії, обов’язково переконайтеся, що Ви встановили необхідні виправлення”, – зазначається в публікації в блозі “Ініціатива нульового дня” Trend Micro.
Про всі вразливості DNG SDK повідомив Adobe дослідник Матеуш Юрчик з Google Project Zero.
Adobe заявляє, що жодна з уразливостей, виправлених у вівторок, не була використана під час зловмисних атак, і, виходячи з рейтингів пріоритетності, визначених компанією, не очікує, що вони будуть масово використані до того, як всі користувачі встановлять оновлення.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
Нагадаємо, фахівці компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.
Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою володіє компанія.
Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.
Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.
До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.
