Η ενημερωμένη έκδοση ασφαλείας της Adobe για το Φεβρουάριο του 2020, καλύπτει συνολικά 42 ευπάθειες στα προϊόντα Framemaker, Acrobat και Reader, Flash Player, Digital Editions and Experience Manager.
Τα περισσότερα από τα τρωτά σημεία (21) επηρεάζουν την έκδοση του επεξεργαστή εγγράφων Framemaker για τα Windows. Τα πιο σοβαρά ζητήματα χαρακτηρίζονται ως κρίσιμα. Οι ευπάθειες μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.
Οι ευπάθειες αναφέρθηκαν στην εταιρία μέσω του Zero Day Initiative της Trend Micro, από έναν ερευνητή που έχει το κωδικό όνομα “Kdot”.
Επιπλέον η Adobe, αντιμετωπίζει 17 ελαττώματα στις εκδόσεις των προϊόντων Acrobat και Reader για Windows και MacOS.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Η εταιρία πληροφορικής επιδιορθώνει κρίσιμα ζητήματα memory corruption, που μπορούν να εκμεταλλευτούν οι εισβολείς για την εκτέλεση αυθαίρετου κώδικα σε ευάλωτα συστήματα και σφάλματα privilege escalation που μπορούν να επιτρέψουν σε έναν εισβολέα να γράψει αυθαίρετα αρχεία στο σύστημα. Τα υπόλοιπα ελαττώματα σε προϊόντα Acrobat και Reader έχουν χαρακτηριστεί ως διαρροές μνήμης μέτριας βαρύτητας και ευπάθειες διαρροής πληροφοριών μεγάλης βαρύτητας.
Τα ελαττώματα αναφέρθηκαν στην Adobe από ανεξάρτητους εμπειρογνώμονες και ερευνητές από τα Qihoo 360, Tencent, Renmin University of China, Cisco Talos, the Chinese Academy of Sciences, Baidu και McAfee.
Ένα ακόμα σοβαρό σφάλμα που αντιμετωπίστηκε από την Adobe ήταν ένα αυθαίρετο σφάλμα εκτέλεσης κώδικα στο Flash Player, η επιτυχής εκμετάλλευση του οποίου θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
Η Adobe έχει επίσης αντιμετωπίσει δύο ευπάθειες στις ψηφιακές εκδόσεις, μεταξύ των οποίων ένα κρίσιμο command injection bug και μια σημαντική ευπάθεια που διαρρέει πληροφορίες.
Ένα ακόμα σημαντικό ζήτημα denial-of-service (DoS) που επηρεάζει τις εκδόσεις 6.5 και 6.4 του Adobe Experience Manager, αντιμετωπίστηκε επίσης από την εταιρία.
Όπως επιβεβαίωσε η Adobe, δεν έχει ανακαλύψει καμία εκμετάλλευση των εν λόγω ευπαθειών στην πραγματικότητα.