• ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop

      Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop

      Adobe выпустил массивный набор исправлений для разнообразных уязвимостей в своих разработках — в диапазоне от Reader до Magento. Часть уже активно эксплуатируются злоумышленниками. Большая часть пакетов поддерживает автоматическую установку патчей, и их рекомендовано обновить как можно скорее.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

И снова переполнение буфера

Компания Adobe выпустила обширный набор патчей, в том числе для ошибки, которая позволяла запускать произвольный код в контексте пакета Adobe Reader. Эта уязвимость уже вовсю эксплуатируется злоумышленниками.

Баг под индексом CVE-2021-21017 представляет собой типичную ошибку, связанную с переполнением буфера, позволяющую, однако, производить атаку прямо через сайт. То есть для ее эксплуатации злоумышленникам понадобится просто заманить жертву на сайт под их контролем.

Ручные и неручные обновления

Всего Adobe ликвидировал 18 уязвимостей в Magento, 23 бага в Acrobat Reader, пять проблем в Photoshop, по одной уязвимости в Animate и Dreamweave и две в Illustrator.

Adobe исправила 50 уязвимостей, включая активно эксплуатируемую

Всего в различных версиях Acrobat (2017, 2020, DC, Reader 2017 и 2020) обнаружились сразу пятнадцать критических уязвимостей, хотя только про одну из них известно, что она уже интенсивно эксплуатируется. Большая часть этих уязвимостей позволяет запуск постороннего кода в контексте приложения — как под Windows, так и под macOS.

Как критические обозначены все пять уязвимостей Photoshop. Они также допускают запуск произвольного кода. Критическими являются и исправленные уязвимости в AdobeIllustrator 2021 и Dreamweaver. Все они позволяют запускать произвольный код в контексте текущего пользователя под Windows и macOS.

Из 18 уязвимостей в Magento критическими являются семь, и все так или иначе связаны с запуском произвольного кода. Пользователям настоятельно рекомендовано установить обновления как можно оперативнее.

Для большей части перечисленных продуктов предусмотрена возможность автоматического обновления, однако, например, Magento потребует ручной установки патчей.

«Подобные ошибки выявляются регулярно, это, пожалуй, одна из самых распространенных проблем любого софта, и в особенности крупных пакетов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Как правило, они возникают по недосмотру или из-за использования сторонних библиотек, которые могли быть написаны давно и без учета bestpractices в плане безопасности. К сожалению, это впоследствии приводит к крупным проблемам, особенно если эти уязвимости не устраняются до того, как о них узнают киберзлоумышленники».

Короткая ссылка Распечатать

Другие материалы рубрики

Секретные видео в Telegram может посмотреть любой посторонний

«Сбербанк онлайн» защитится «песочницей» за полтора миллиарда

В штатном антивирусе Windows 12 лет зияла брешь для захвата ПК

«Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов

Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных

«Программный Продукт» вошел в состав учредителей ведущего разработчика SIEM-систем

Техника Лучшие видеорегистраторы с радар-детектором: хиты продажОбзор холодильника Samsung RB7300: простор и свежесть продуктовТехноблог5G против Wi-Fi 6 — чем они отличаются и зачем вам обеTWS-наушники с активным шумоподавлением: выбор ZOOMПоказать еще Книга месяца Почему вам надо прочитать книгу «Бизнес в условиях перемен»

Александр Глазков

председатель совета директоров компании «Диасофт»

Профиль месяца России нужно безотлагательно решить вопрос распределения частот

Себастиан Толстой

президент Ericsson в России

Технология месяца Как менять бизнес-процессы компании в режиме реального времени

Что дает бизнесу
Process Intelligence?

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop