Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас

Артём Баусов avatar | 22
FavoriteLoading В закладки
Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас

Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы.

На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скачать апдейт можно в меню Справка -> Проверить наличие обновлений.

Adobe Acrobat Security Vulnerabilities Allow Root Privileges on Mac, Update Now
Tencent security researcher Yuebin Sun today disclosed three security vulnerabilities in Adobe Acrobat Reader for Mac that could allow an attacker to...
www.macrumors.com
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (11 голосов, общий рейтинг: 4.55 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Апдейт уже доступен.
Теги: Новости,
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Безопасность
Прокомментировать

🙈 Комментарии 22

Получать комментарии к этому посту по электронной почте.
  1. Bubu52 avatar
    Bubu5214 мая 2020
    5

    не пользуюсь ридером)

    xshron avatar
    xshron17 мая 2020
    1

    @Bubu52, отличный аргумент))) А сколько там ещё дыр о которых ты даже не догадываешься.

  2. iLexa avatar
    iLexa14 мая 2020
    13

    Кто-то пользуется этой дичью? Зачем?

    e-ch avatar
    e-ch14 мая 2020
    0

    @iLexa, так в отличие от штатного просмотрщика, если мне не изменяет память, в акробате ещё и редактировать можно.

    А вот чего я не пойму, так это каким образом уязвимость в программе, не особых прав, открывает рут-доступ ко всей системе. Это как набыдлокодить надо было? Впрочем, после фотошопа 2020, который у многих даже на 2016 прошках регулярно бичболит, я не удивлён.

    dimasokol avatar
    dimasokol14 мая 2020
    5

    @e-ch, в Acrobat *Reader* ничего редактировать нельзя.

    ​? avatar
    ​?14 мая 2020
    2

    @e-ch, нельзя там редактировать

    Elon Musk avatar
    Elon Musk14 мая 2020
    2

    @e-ch, в штатном легко и просто редактируется. О чем вы?

    tamtam avatar
    tamtam15 мая 2020
    0

    @Elon Musk, ну слово вы не замените или букву не поменяете. Это только в профешионал.

  3. dimasokol avatar
    dimasokol14 мая 2020
    13

    А нафига он нужен, простите?

    Сейчас по-моему даже в виндовозе штатный просмотрщик поддерживает PDF, а уж на маке оно работает без сторонних приблуд вообще сколько его помню, и помню я его ещё с леопарда.

    Тут должен быть совет снести нахрен этот бесполезный дырявый софт, а не обновлять его.

    tamtam avatar
    tamtam15 мая 2020
    0

    @dimasokol, это смотря какой – обычный скорее всего не нужен. Хотя когда-то давно сравнивал для кого-то могут быть важны нюансы. Всякие интерактивные pdf и тп. А вот профессионал это другое дело, его возможности существенно шире просмотровщика на mac. В частности обычное редактирование текста.

    guest101 avatar
    guest10115 мая 2020
    0

    @dimasokol, в Windows 10 сейчас штатный просмотрщик это Microsoft Edge. На мой взгляд не очень удобный.

  4. ​? avatar
    ​?14 мая 2020
    9

    Любая программа от Adobe содержит огромное количество уязвимостей. После установки, все они прописываются во все возможные способы автозапуска и постоянно работают в фоне. Ставить софт от Adobe – это все равно что за собственные деньги устанавливать себе бэкдор

    C0nfy avatar
    C0nfy14 мая 2020
    0

    @​?, к сожалению альтернативы After Effects я пока не нашел

    amstel8 avatar
    amstel815 мая 2020
    0

    @C0nfy, а как же эпловский пак motion, compressor, ну и final cut (я не особо разбираюсь в конкретном назначении)?

    kikimor avatar
    kikimor15 мая 2020
    0

    @​?, иногда приходится работать с пакетами адоба. Альтернативы нет (ps, ae, ai, pr)
    Приводить в пример моушен и остальные не нужно. Они не работают в такой связке как у адоба.

    Dmitry T avatar
    Dmitry T15 мая 2020
    0

    @kikimor, affinity не хватает под задачи?

    kikimor avatar
    kikimor15 мая 2020
    0

    @Dmitry T, графикой занимаюсь. Ае в этой среде – стандарт

  5. ProtcessusVitelius avatar
    ProtcessusVitelius14 мая 2020
    0

    это по сути уязвимость нулевого уровня? тут вопрос не к адобе, они косячники со стажем, вопрос к аппле – почему через приложение можно залезть в ядро, где легендарная безопасность?

    inciter avatar
    inciter14 мая 2020
    1

    @ProtcessusVitelius, поэтому яббл в последние годы и гонит всех из ядра в юзерленд, а всякие горе-разрабы стонут, что их ущемляют и заставляют работать

    Илон Маск avatar
    Илон Маск14 мая 2020
    2

    @ProtcessusVitelius, там апдейтер адобовский запускается от root’а, это не косяк Apple, ибо такой подход к кодингу исправляется только эвтаназией.

  6. pofigist avatar
    pofigist14 мая 2020
    0

    На кой он мне – не пользуюсь.

  7. Илон Маск avatar
    Илон Маск14 мая 2020
    4

    Нифига себе, этот эксплойт срабатывает даже при включённом SIP и под непривилегированном пользователем, сильно. Ну и апдейтер Adobe запускающийся от root’а, никогда такого не было и вот опять. Не у Adobe софтинки конечно прикольные, но безопасность это не про них.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(