Модифіковане оновлення Adobe вирішило серйозні проблеми безпеки у Flash, Acrobat та Reader, що може призвести до витоків інформації або довільного виконання коду. Технологічний гігант випустив набір рекомендацій, що детально описують вразливості, про які повідомляється та які виправлені в цьому місяці, пише ZDNet.

Найбільше оновлення безпеки стосується Adobe Acrobat і Reader DC і 2017 на машинах з Windows і MacOS . Загалом було виправлено 84 уразливості, які вважаються “важливими” або “критичними”.

Adobe цього місяця, здається, зосередилася на виправленні недоліків безпеки, які можуть призвести до виконання довільного коду в програмному забезпеченні.

Усього було вирішено шість проблем із записом поза межами, одна помилка помилкового набору, 36 вразливостей довільного вибору, дві помилки переповнення стеків, одна помилка буфера, одна “подвійна вразливість”, і один обхід безпеки. Кожна вразливість називається критичною.

Крім того, 36 з тих помилок, які були виправлені в цьому місяці в Acrobat і Reader, є проблемами читання, які можуть бути використані для витоку інформації.
Документація про помилки, надана AWS.

Adobe Flash є звичайним учасником оновлення безпеки постачальника, і цей місяць не є винятком. Проте в останньому оновленні, CVE-2019-7837, було виправлено лише один недолік безпеки, що є критичною “помилкою довільного вибору”, якою можна зловживати для виконання довільного виконання коду в контексті поточного користувача.

Також було видано оновлення для Adobe Media Encoder, яке виправляє CVE-2019-7842 і CVE-2019-7844 — дефект віддаленого виконання коду, і помилку читання поза межами.

У разі використання недоліки можуть призвести до виконання довільного коду в контексті поточного користувача.

Adobe висловила вдячність дослідникам, які працюють з ініціативою — Trend Micro Zero Day, Tencent Security Xuanwu Lab, Palo Alto Networks і Cisco Talos, серед інших, за повідомлення про помилки цього місяця.

Рекомендується, щоб користувачі дозволяли автоматичне оновлення та оновляли свої програмні продукти до останньої доступної версії, щоб зменшити ризик експлуатації.
У квітні компанія Adobe опублікувала величезне оновлення для виправлення помилок у програмному забезпеченні, включаючи Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player та Adobe Flash Player. Деякі з вразливостей, виправлених оновленням, можуть призвести до витоку інформації та віддаленого виконання коду.

До речі, у вівторок Microsoft випустила свій пакет безпеки Patch Tuesday, який містить виправлення для 79 уразливостей, включаючи дефект нульового дня безпеки, який активно експлуатується у середовищі хакерів.

Нагадаємо, додаток WhatsApp дозволяв хакерам встановлювати на телефони шкідливу програму для стеження за користувачами, визнав власник одного з найпопулярніших месенджерів Facebook.

Також, найбільш поширеними серед шкідливих програм у квітні 2019 року в Україні були загрози, які показують рекламу.

Окрім цього, пристрої на iOS позбавлені можливості впливати на зовнішній вигляд інтерфейсу системи, тому замінити іконки додатків неможливо. Однак існує спосіб вирішити цю проблему.

Автор: Максим Побокін