Модифіковане оновлення Adobe вирішило серйозні проблеми безпеки у Flash, Acrobat та Reader, що може призвести до витоків інформації або довільного виконання коду. Технологічний гігант випустив набір рекомендацій, що детально описують вразливості, про які повідомляється та які виправлені в цьому місяці, пише ZDNet.
Найбільше оновлення безпеки стосується Adobe Acrobat і Reader DC і 2017 на машинах з Windows і MacOS . Загалом було виправлено 84 уразливості, які вважаються “важливими” або “критичними”.
Adobe цього місяця, здається, зосередилася на виправленні недоліків безпеки, які можуть призвести до виконання довільного коду в програмному забезпеченні.
Усього було вирішено шість проблем із записом поза межами, одна помилка помилкового набору, 36 вразливостей довільного вибору, дві помилки переповнення стеків, одна помилка буфера, одна “подвійна вразливість”, і один обхід безпеки. Кожна вразливість називається критичною.
Крім того, 36 з тих помилок, які були виправлені в цьому місяці в Acrobat і Reader, є проблемами читання, які можуть бути використані для витоку інформації.
Документація про помилки, надана AWS.
Adobe Flash є звичайним учасником оновлення безпеки постачальника, і цей місяць не є винятком. Проте в останньому оновленні, CVE-2019-7837, було виправлено лише один недолік безпеки, що є критичною “помилкою довільного вибору”, якою можна зловживати для виконання довільного виконання коду в контексті поточного користувача.
Також було видано оновлення для Adobe Media Encoder, яке виправляє CVE-2019-7842 і CVE-2019-7844 — дефект віддаленого виконання коду, і помилку читання поза межами.
У разі використання недоліки можуть призвести до виконання довільного коду в контексті поточного користувача.
Adobe висловила вдячність дослідникам, які працюють з ініціативою — Trend Micro Zero Day, Tencent Security Xuanwu Lab, Palo Alto Networks і Cisco Talos, серед інших, за повідомлення про помилки цього місяця.
Рекомендується, щоб користувачі дозволяли автоматичне оновлення та оновляли свої програмні продукти до останньої доступної версії, щоб зменшити ризик експлуатації.
У квітні компанія Adobe опублікувала величезне оновлення для виправлення помилок у програмному забезпеченні, включаючи Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player та Adobe Flash Player. Деякі з вразливостей, виправлених оновленням, можуть призвести до витоку інформації та віддаленого виконання коду.
До речі, у вівторок Microsoft випустила свій пакет безпеки Patch Tuesday, який містить виправлення для 79 уразливостей, включаючи дефект нульового дня безпеки, який активно експлуатується у середовищі хакерів.
Нагадаємо, додаток WhatsApp дозволяв хакерам встановлювати на телефони шкідливу програму для стеження за користувачами, визнав власник одного з найпопулярніших месенджерів Facebook.
Також, найбільш поширеними серед шкідливих програм у квітні 2019 року в Україні були загрози, які показують рекламу.
Окрім цього, пристрої на iOS позбавлені можливості впливати на зовнішній вигляд інтерфейсу системи, тому замінити іконки додатків неможливо. Однак існує спосіб вирішити цю проблему.
