ΑρχικήUpdatesΗ Adobe διορθώνει zero-day ευπάθεια στο Acrobat Reader (με PoC exploit)

Η Adobe διορθώνει zero-day ευπάθεια στο Acrobat Reader (με PoC exploit)

H Adobe κυκλοφόρησε μια ενημέρωση ασφαλείας που διορθώνει μια zero-day ευπάθεια στο Adobe Acrobat Reader, η οποία επιτρέπει απομακρυσμένη εκτέλεση κώδικα. Η εφαρμογή της ενημέρωσης κρίνεται απαραίτητη, δεδομένου ότι έχει κυκλοφορήσει ένα proof-of-concept (PoC) exploit.

Adobe Acrobat Reader zero-day ευπάθεια

Η ευπάθεια παρακολουθείται ως CVE-2024-41869, ανήκει στην κατηγορία των λεγόμενων “use after free” σφαλμάτων και θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα, κατά το άνοιγμα ενός ειδικά διαμορφωμένου εγγράφου PDF.

Μιλάμε για “use after free” σφάλμα, όταν ένα πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση σε δεδομένα σε ένα συγκεκριμένο memory location. Αυτό προκαλεί απροσδόκητη συμπεριφορά, όπως διακοπή λειτουργίας ή πάγωμα ενός προγράμματος. Ωστόσο, ένας κακόβουλος χρήστης θα μπορούσε να αποθηκεύσει κακόβουλο κώδικα σε αυτό το memory location, για να αποκτηθεί πρόσβαση και τελικά να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα στη στοχευμένη συσκευή.

Δείτε επίσης: Siemens Industrial Edge Management: Προσοχή! Κρίσιμη ευπάθεια

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 15 hours ago

Η ευπάθεια έχει επιδιορθωθεί στις τελευταίες εκδόσεις Adobe Reader και Adobe Acrobat και οι χρήστες καλούνται να ενημερώσουν άμεσα τα συστήματά τους.

Το PoC exploit ανακαλύφθηκε τον Ιούνιο

Το Acrobat Reader zero-day ανακαλύφθηκε τον Ιούνιο μέσω του EXPMON, μιας sandbox-based πλατφόρμας που δημιουργήθηκε από τον ερευνητή κυβερνοασφάλειας Haifei Li για να ανιχνεύει exploits, όπως zero-days ή δύσκολα ανιχνεύσιμα (άγνωστα) exploit.

Σε αντίθεση με άλλες αντίστοιχες υπηρεσίες, αυτή η πλατφόρμα προσπαθεί να ανιχνεύσει την απειλή από ένα πιθανό exploit ή ευπάθεια, όχι από κάποιο malware. Αυτός ο τρόπος ανάλυσης είναι πολύ χρήσιμος για τον έγκαιρο εντοπισμό της απειλής.

Η zero-day ευπάθεια στο Adobe Acrobat Reader ανακαλύφθηκε αφού ένας μεγάλος αριθμός δειγμάτων, από δημόσια πηγή, υποβλήθηκε στην πλατφόρμα EXPMON για ανάλυση. Αυτά τα δείγματα περιελάμβαναν ένα PDF που περιείχε ένα proof-of-concept exploit που προκάλεσε crash.

Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια στο Endpoint Management (EPM)

Παρατηρήθηκε ότι το PoC exploit είναι ένα έργο σε εξέλιξη και δεν περιέχει κακόβουλα payloads αυτή τη στιγμή. Ωστόσο, επιβεβαιώθηκε ότι εκμεταλλεύεται ένα σφάλμα “user after free”, το οποίο θα μπορούσε να χρησιμοποιηθεί για απομακρυσμένη εκτέλεση κώδικα.

Αφού ο Li αποκάλυψε το σφάλμα στην Adobe, η εταιρεία κυκλοφόρησε μια ενημέρωση ασφαλείας τον Αύγουστο. Ωστόσο, η ενημέρωση δεν διόρθωσε το ελάττωμα και θα μπορούσε να ενεργοποιηθεί μετά το κλείσιμο διαφόρων παραθύρων.

Δοκιμάσαμε το δείγμα στην “patched” έκδοση του Adobe Reader. Εμφάνιζε πρόσθετα παράθυρα διαλόγου, αλλά αν ο χρήστης έκανε κλικ/έκλεινε αυτά τα παράθυρα, η εφαρμογή εξακολουθούσε να κολλάει! Το ίδιο σφάλμα UAF!“, ανέφερε στο X ο λογαριασμός EXPMON .

Η Adobe διορθώνει zero-day ευπάθεια στο Acrobat Reader

Όμως τώρα, η Adobe κυκλοφόρησε μια νέα ενημέρωση ασφαλείας που διορθώνει το σφάλμα.

Είναι ζωτικής σημασίας για άτομα και οργανισμούς να λαμβάνουν προληπτικά μέτρα για την προστασία των ψηφιακών assets και των πληροφοριών τους από απειλές στον κυβερνοχώρο. Καθώς η τεχνολογία συνεχίζει να προοδεύει, οι εγκληματίες του κυβερνοχώρου αναπτύσσουν πιο εξελιγμένες μεθόδους για να εκμεταλλευτούν τα τρωτά σημεία σε λογισμικό και συστήματα. Αυτό υπογραμμίζει τη σημασία των τακτικών ενημερώσεων λογισμικού, καθώς συχνά περιέχουν ενημερώσεις ασφαλείας που αντιμετωπίζουν γνωστές αδυναμίες.

Δείτε επίσης: Microsoft Patch Tuesday Σεπτεμβρίου 2024: Διόρθωση 79 ευπαθειών

Επιπλέον, είναι απαραίτητο να εκπαιδεύεται κανείς σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και να παραμένει ενημερωμένος για τρέχουσες απειλές και τακτικές που χρησιμοποιούνται από hackers. Έχοντας επίγνωση των πιθανών κινδύνων, τα άτομα μπορούν να λάβουν πιο σωστές αποφάσεις, όταν πρόκειται για τις διαδικτυακές τους δραστηριότητες.

Εκτός από την αναβάθμιση του Adobe Acrobat Reader και την ενημέρωση σχετικά με τα νέα για την ασφάλεια στον κυβερνοχώρο, οι χρήστες θα πρέπει επίσης να εξετάσουν το ενδεχόμενο εφαρμογής πρόσθετων επιπέδων προστασίας, όπως firewalls, λογισμικό προστασίας από ιούς και ισχυρούς κωδικούς πρόσβασης.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS