Az informatikai megoldás-szállító mikro- és kisvállalatok számára.
Informatika, Számítástechnika Miskolc www.szamgep.hu

Miskolc
Meggyesalja utca 93.

Megoldások, ötletek
Biztonság
Segédletek
Bérlés
Cég info
Kapcsolat

Hiba az Adobe Acrobat Readerrel

A cikk tartalma:

  1. Mi az az Adobe?
  2. Sebezhetőségi hiba

Mi az az Adobe?

Az Adobet 1982-ben alapította Charles Geschke és John Warnock. Eredetileg Adobe Systems néven volt ismert és olyan megoldásokat fejlesztettek ki, amelyek alapvetően megváltoztatták, hogyan készítenek és kezelnek az emberek különféle digitális tartalmakat. Több területen vannak termékeik például grafikai tervezés, videószerkesztés vagy webfejlesztés. Az Adobe Photoshop széles körben elterjedt képszerkesztő program, ahogy az Illustrator rajzoló program is. Más ismert termékeik például az Adobe Creative Suite, Adobe Creative Cloud, Adobe Acrobat Reader és Adobe AIR.

Hiba az Adobe Acrobat Readerrel

Sebezhetőségi hiba

Az Adobe Acrobat Reader programot minél előbb érdemes frissíteni mert megjelent egy javítás a távoli kódfuttatásra alkalmas zero-day sérülékenységre. A CVE-2024-41869 néven ismert hiba egy ,,use after free” biztonsági rés, amely távoli kódfuttatáshoz vezethet, ha egy speciális PDF-dokumentumot megnyitunk. Ez a hiba akkor fordul elő, amikor egy program egy már felszabadított memóriahelyről próbál adatokat megszerezni. Ezt követően a program kiszámíthatatlanul viselkedhet, például a program összeomlik vagy lefagy. Ha azonban a csalóknak sikerül rosszindulatú kódot tárolnia azon az adott memóriahelyen, és a program hozzáfér akkor ez a kód lefut az eszközünkön. A hibát júniusban fedezték fel az EXPMON nevű sandbox alapú platformnak hála, aminek a lényeg, hogy felismerje a biztonsági réseket és azok kihasználását, például zero-dayt. A folyamat úgy zajlott, hogy nagyszámú nyilvános forrásból származó mintát vizsgáltak meg. Amely elemzés során megtalálta a sérülékenységet vagyis annak okát, egy proof-of-concept (PoC) tartalmú PDF-et. Ebben az állapotában az Acrobat Reader program összeomlásához vezet de káros adatokat nem tartalmaz viszont lehetőséget jelent a támadók számára. Az Adobe hibához, augusztusban biztonsági frissítést adtak ki. A frissítés azonban nem javította ki teljesen csak most már megjelenít néhány párbeszédablakot mielőtt a program összeomlik. De a cég felismerte, hogy a hiba még mindig fennáll így 2024 szeptemberében kiadott egy átfogóbb frissítést. Ez a frissítés a jelenleg a CVE-2024-41869 jelzésű hiba javítására alkalmas.

Megoldások, ötletek
Biztonság
Segédletek
Bérlés
Cég info
Kapcsolat
ÁrListák

Informatika, Számítástechnika Miskolc www.szamgep.hu
Informatikai rendszerek Önnek! Az informatikai, számítástechnikai megoldások megbízható szállítója. SzámGép .hu - Klick Computer ( Miskolc, Meggyesalja u. 93.) 2024 Minden jog fenntartva!
Cégünk rendelkezik a Microsoft Kisvállalati TermékSpecialista minősítéssel, mely azt jelöli, hogy kis-, és középvállalkozások számára a Microsoft által is elismert szolgáltatási minőséget biztosítunk. Acer Pont : Acer Point - Acer Channel Partner Dell Regisztrált Partner : Dell Registered Partner Intel termékintegrátor - Intel Product Integrator Microsoft Regisztrált Partner : Microsoft Registered Partner A Klick Computer az Allianz Hungária szerződött javítási partnere : villámcsapás, tűzeset, beázás kárt tett a számítógépében, akkor forduljon hozzánk bizalommal
Szoftverfejlesztés - www.ADAM-Soft.hu
Acer laptop, Asus Notebook, Laptop táska - www.NotebookPartner.hu
Informatika, Számítástechnika Miskolc : www.SzamGep.hu
eMail