Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас

Артём Баусов avatar | 22
FavoriteLoading В закладки
Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас

Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы.

На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скачать апдейт можно в меню Справка -> Проверить наличие обновлений.

Tencent security researcher Yuebin Sun today disclosed three security vulnerabilities in Adobe Acrobat Reader for Mac that could allow an attacker to...
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (11 голосов, общий рейтинг: 4.55 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Апдейт уже доступен.
Прокомментировать

🙈 Комментарии 22

  1. Bubu52 avatar
    Bubu5214 мая в 19:48
    5

    не пользуюсь ридером)

    xshron avatar
    xshron17 мая в 20:33
    1

    @Bubu52, отличный аргумент))) А сколько там ещё дыр о которых ты даже не догадываешься.

  2. iLexa avatar
    iLexa14 мая в 20:05
    13

    Кто-то пользуется этой дичью? Зачем?

    e-ch avatar
    e-ch14 мая в 20:37
    0

    @iLexa, так в отличие от штатного просмотрщика, если мне не изменяет память, в акробате ещё и редактировать можно.

    А вот чего я не пойму, так это каким образом уязвимость в программе, не особых прав, открывает рут-доступ ко всей системе. Это как набыдлокодить надо было? Впрочем, после фотошопа 2020, который у многих даже на 2016 прошках регулярно бичболит, я не удивлён.

    dimasokol avatar
    dimasokol14 мая в 20:42
    5

    @e-ch, в Acrobat *Reader* ничего редактировать нельзя.

    ​📌 avatar
    ​📌14 мая в 20:57
    2

    @e-ch, нельзя там редактировать

    Elon Musk avatar
    Elon Musk14 мая в 22:10
    2

    @e-ch, в штатном легко и просто редактируется. О чем вы?

    tamtam avatar
    tamtam15 мая в 0:02
    0

    @Elon Musk, ну слово вы не замените или букву не поменяете. Это только в профешионал.

  3. dimasokol avatar
    dimasokol14 мая в 20:06
    13

    А нафига он нужен, простите?

    Сейчас по-моему даже в виндовозе штатный просмотрщик поддерживает PDF, а уж на маке оно работает без сторонних приблуд вообще сколько его помню, и помню я его ещё с леопарда.

    Тут должен быть совет снести нахрен этот бесполезный дырявый софт, а не обновлять его.

    tamtam avatar
    tamtam15 мая в 0:13
    0

    @dimasokol, это смотря какой – обычный скорее всего не нужен. Хотя когда-то давно сравнивал для кого-то могут быть важны нюансы. Всякие интерактивные pdf и тп. А вот профессионал это другое дело, его возможности существенно шире просмотровщика на mac. В частности обычное редактирование текста.

    guest101 avatar
    guest10115 мая в 1:55
    0

    @dimasokol, в Windows 10 сейчас штатный просмотрщик это Microsoft Edge. На мой взгляд не очень удобный.

  4. ​📌 avatar
    ​📌14 мая в 20:59
    9

    Любая программа от Adobe содержит огромное количество уязвимостей. После установки, все они прописываются во все возможные способы автозапуска и постоянно работают в фоне. Ставить софт от Adobe – это все равно что за собственные деньги устанавливать себе бэкдор

    C0nfy avatar
    C0nfy14 мая в 23:21
    0

    @​📌, к сожалению альтернативы After Effects я пока не нашел

    amstel8 avatar
    amstel815 мая в 13:38
    0

    @C0nfy, а как же эпловский пак motion, compressor, ну и final cut (я не особо разбираюсь в конкретном назначении)?

    kikimor avatar
    kikimor15 мая в 1:20
    0

    @​📌, иногда приходится работать с пакетами адоба. Альтернативы нет (ps, ae, ai, pr)
    Приводить в пример моушен и остальные не нужно. Они не работают в такой связке как у адоба.

    Dmitry T15 мая в 9:00
    0

    @kikimor, affinity не хватает под задачи?

    kikimor avatar
    kikimor15 мая в 16:13
    0

    @Dmitry T, графикой занимаюсь. Ае в этой среде – стандарт

  5. ProtcessusVitelius avatar
    ProtcessusVitelius14 мая в 21:16
    0

    это по сути уязвимость нулевого уровня? тут вопрос не к адобе, они косячники со стажем, вопрос к аппле – почему через приложение можно залезть в ядро, где легендарная безопасность?

    inciter avatar
    inciter14 мая в 22:20
    1

    @ProtcessusVitelius, поэтому яббл в последние годы и гонит всех из ядра в юзерленд, а всякие горе-разрабы стонут, что их ущемляют и заставляют работать

    Илон Маск avatar
    Илон Маск14 мая в 22:45
    2

    @ProtcessusVitelius, там апдейтер адобовский запускается от root’а, это не косяк Apple, ибо такой подход к кодингу исправляется только эвтаназией.

  6. pofigist avatar
    pofigist14 мая в 22:23
    0

    На кой он мне – не пользуюсь.

  7. Илон Маск avatar
    Илон Маск14 мая в 22:43
    4

    Нифига себе, этот эксплойт срабатывает даже при включённом SIP и под непривилегированном пользователем, сильно. Ну и апдейтер Adobe запускающийся от root’а, никогда такого не было и вот опять. Не у Adobe софтинки конечно прикольные, но безопасность это не про них.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь