Skip to main content

Adobe upozorava korisnike Acrobata: Nemojte instalirati sigurnosnu zakrpu treće strane

Nakon što korisnici upozoravaju ranije ovog tjedna o mogućem sigurnosnom riziku u svom popularnom Acrobat PDF softveru, Adobe sada upozorava korisnike da ne instaliraju flaster treće strane koji tvrdi da se bavi problem. Ranjivost, detaljno prikazana na web mjestu tvrtke Adobe, utječe na sve inačice programa Adobe Acrobat i Reader za različite operacijske sustave, uključujući Mac OS X, Windows, Linux i Android.

Flota treće strane objavljena jučer od strane sigurnosne tvrtke RamzAfzar navodno je razvijena dva sata, a objavljen je mnogo prije objavljenog datuma objavljivanja 4. listopada za službeni Adobeov patch.

Nerdy Details

Ako niste sigurni glumica, slobodno prijeđite na sljedeći odjeljak.

Sam ranjivost ukorijenjen je u korištenju nesigurne metode za manipulaciju memorijom, koju RamzAfzar tvrdi da je fiksiran zamjenom nesigurnosti pozivi s kodom koji onemogućuju napadaču da preuzme kontrolu nad ciljnim računalom s eksploatiranjem.

Iako je Adobe ispravan upozoriti korisnike da je instalacija neslužbeno zakrpanog programskog koda koji sadrži DLL rizik sam po sebi, ostaje činjenica da izvorni bug je i neugodno i skupe, s obzirom da je u većini softvera poznati vektor napada i mogao je lako biti spriječen.

Funkcija poziva u srži problema je "strcat", koji kopira podatke s jednog memorijskog mjesta na drugi, ali ne potvrđuje količinu informacija za prijenos, dok je revidirani "strncat" razvijen posebno kako bi spriječio ovu vrstu ranjivosti.

Izbjegavanje bug

Ako koristite Adobe Reader, nema puno možete učiniti kako biste izbjegli grešku dok Adobe ne odustane od ažuriranja. Međutim, možete instalirati zamjenski PDF čitač, kao što je Foxit Reader za Windows, koji će vam pomoći izbjeći napade na Adobe Reader. Mac korisnici mogu koristiti pregled, preglednik slika u paketu s Mac OS X-om. I obavijestit ćemo vas o službenom Adobe ažuriranju čim ga objavite.

[via Threatpost]

Više za PCWorldov GeekTech blog ...

Ika-tako Virus zamjenjuje vaše datoteke s hobotnicom Fotografije

  • Slijedite GeekTech na:
  • Facebook
  • Trojanski monitori svoje porno surfanje navike, prijeti ucjenjuju vas < |
Twitter | Digg | RSS Tweet