Adobe Reader zakrpa protiv malicioznih PDF fajlova

Mikro-zakrpa za Adobe Reader trebalo bi da maliciozno kreirane PDF fajlove sprečava da udaljenim napadačima šalju NTLM hash žrtava, a u obliku SMB zahteva.

Naime, radi se o ranjivosti koja je prvi put otkrivena od strane sigurnosnog eksperta Alexa Inführa, da bi se neophodna zakrpa pojavila posle nekog vremena, te ne zahteva restartovanje programa, već odmah stupa na snagu, budući da deluje na procese koji su trenutno u toku. Tako se stalo na put ranjivosti koja je bila poznatija kao Bad-PDF, a koja je malicioznim dokumentima omogućavala da „kontaktiraju“ napadače, te im daju do znanja da je žrtva otvorila dokument.

Zakrpu su testirali oni koji su i otkrili ranjivost, te se došlo do zaključka da kada se jednom primeni Adobe aplikacija više nije ranjiva. Mikro-zakrpa koju je kreirao opatch može da se preuzme nakon što se napravi nalog na 0patch.com, preuzme 0patch Agent i registruje na ranjivom uređaju.

Izvor: Bleeping Computer

Facebook komentari:
Pročitajte i:  CamScanner: Preko 100 miliona korisnika preuzelo malicioznu Android aplikaciju

SBB

TV 2019
Tagovi: , ,