И снова переполнение буфера
Компания Adobe выпустила обширный набор патчей, в том числе для ошибки, которая позволяла запускать произвольный код в контексте пакета Adobe Reader. Эта уязвимость уже вовсю эксплуатируется злоумышленниками.
Баг под индексом CVE-2021-21017 представляет собой типичную ошибку, связанную с переполнением буфера, позволяющую, однако, производить атаку прямо через сайт. То есть для ее эксплуатации злоумышленникам понадобится просто заманить жертву на сайт под их контролем.
Ручные и неручные обновленияВсего Adobe ликвидировал 18 уязвимостей в Magento, 23 бага в Acrobat Reader, пять проблем в Photoshop, по одной уязвимости в Animate и Dreamweave и две в Illustrator.
Adobe исправила 50 уязвимостей, включая активно эксплуатируемуюВсего в различных версиях Acrobat (2017, 2020, DC, Reader 2017 и 2020) обнаружились сразу пятнадцать критических уязвимостей, хотя только про одну из них известно, что она уже интенсивно эксплуатируется. Большая часть этих уязвимостей позволяет запуск постороннего кода в контексте приложения — как под Windows, так и под macOS.
Как критические обозначены все пять уязвимостей Photoshop. Они также допускают запуск произвольного кода. Критическими являются и исправленные уязвимости в AdobeIllustrator 2021 и Dreamweaver. Все они позволяют запускать произвольный код в контексте текущего пользователя под Windows и macOS.
Из 18 уязвимостей в Magento критическими являются семь, и все так или иначе связаны с запуском произвольного кода. Пользователям настоятельно рекомендовано установить обновления как можно оперативнее.
Для большей части перечисленных продуктов предусмотрена возможность автоматического обновления, однако, например, Magento потребует ручной установки патчей.
«Подобные ошибки выявляются регулярно, это, пожалуй, одна из самых распространенных проблем любого софта, и в особенности крупных пакетов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Как правило, они возникают по недосмотру или из-за использования сторонних библиотек, которые могли быть написаны давно и без учета bestpractices в плане безопасности. К сожалению, это впоследствии приводит к крупным проблемам, особенно если эти уязвимости не устраняются до того, как о них узнают киберзлоумышленники».
Короткая ссылка РаспечататьДругие материалы рубрики
Секретные видео в Telegram может посмотреть любой посторонний
«Сбербанк онлайн» защитится «песочницей» за полтора миллиарда
В штатном антивирусе Windows 12 лет зияла брешь для захвата ПК
«Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов
Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных
«Программный Продукт» вошел в состав учредителей ведущего разработчика SIEM-систем
Техника Лучшие видеорегистраторы с радар-детектором: хиты продажОбзор холодильника Samsung RB7300: простор и свежесть продуктовТехноблог5G против Wi-Fi 6 — чем они отличаются и зачем вам обеTWS-наушники с активным шумоподавлением: выбор ZOOMПоказать еще Книга месяца Почему вам надо прочитать книгу «Бизнес в условиях перемен»Александр Глазков
председатель совета директоров компании «Диасофт»
Профиль месяца России нужно безотлагательно решить вопрос распределения частотСебастиан Толстой
президент Ericsson в России
Технология месяца Как менять бизнес-процессы компании в режиме реального времениЧто дает бизнесу
Process Intelligence?