Минулого тижня Adobe анонсувала випуск оновлень безпеки для Acrobat і Reader, але нічого не повідомила про те, що патчі готуються для шести продуктів: Adobe Genuine Integrity Service, Adobe Acrobat і Reader , Adobe Photoshop , Adobe Experience Manager, Adobe ColdFusion і Adobe Bridge.
Згідно з повідомленням безпеки Adobe, 29 з 41 уразливості визначені як критичні, а решта є небезпечними. В Adobe Acrobat і Reader для Windows і macOS виправлено 13 уразливостей, з них 9 критичних. Утиліта Adobe Genuine Integrity Service, що запобігає запуску неоригінального або зламаного ПЗ, отримала виправлення для однієї небезпечної уразливості підвищення привілеїв. 22 уразливості, в тому числі 16 критичних, були виправлені в Adobe Photoshop. У додатку Experience Manager виправлена уразливість розкриття інформації, в ColdFusion – дві критичні уразливості і в Adobe Bridge – дві критичні.
Всі критичні уразливості стосуються пошкодження пам’яті, що дозволяють віддалене виконання коду. Одна з уразливостей, зазначена Adobe як критична, зачіпає ColdFusion і дозволяє читати довільні файли з каталогу для встановлення.
Жодна з виправлених уразливостей була публічно розкрита до виходу виправлень. Випадків їх експлуатації в реальних атаках зафіксовано не було.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
-
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.