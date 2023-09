By

Adobe har nylig gitt ut sikkerhetsoppdateringer for å løse et nulldagssårbarhet i Acrobat- og Reader-applikasjonene. Sårbarheten, kjent som CVE-2023-26369, har blitt utnyttet i begrensede angrep og kan påvirke både Windows- og macOS-systemer.

Den kritiske sikkerhetsfeilen lar angripere få kodekjøring ved å utnytte en skrivesvakhet utenfor grensen. Selv om angrep med lav kompleksitet kan utføres uten å kreve privilegier, er det viktig å merke seg at sårbarheten kun kan utnyttes av lokale angripere og krever brukerinteraksjon.

Som svar på alvorlighetsgraden av problemet har Adobe klassifisert CVE-2023-26369 med en maksimal prioritetsvurdering. Selskapet anbefaler på det sterkeste administratorer å installere sikkerhetsoppdateringen så snart som mulig, ideelt sett innen et 72-timers vindu.

Berørte produkter inkluderer Acrobat DC, Acrobat Reader DC, Acrobat 2020 og Acrobat Reader 2020. For en fullstendig liste over berørte versjoner, se tabellen i den originale artikkelen.

I tillegg har Adobe også tatt tak i flere andre sikkerhetsfeil i dag. Disse feilene påvirker Adobe Connect og Adobe Experience Manager-programvaren og kan potensielt tillate angripere å få vilkårlig kjøring av kode. Sårbarhetene, kjent som CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 og CVE-2023-38215, kan utnyttes til å starte reflekterte cross-site scripting-angrep (XSS). Denne typen angrep kan brukes til å få tilgang til sensitiv informasjon som informasjonskapsler og økttokens lagret av de målrettede nettleserne.

Det er avgjørende for brukere av Adobe-programvare å være på vakt og raskt installere de nødvendige sikkerhetsoppdateringene for å beskytte systemene sine mot potensielle trusler.

Definisjoner:

– Zero-day sårbarhet: En sikkerhetssårbarhet som er ukjent for programvareleverandøren og som kan utnyttes av angripere før en oppdatering eller rettelse er tilgjengelig.

– Kodekjøring: Evnen til å kjøre vilkårlig kode på et målrettet system, som potensielt lar en angriper ta kontroll over systemet.

– Out-of-bounds skrivesvakhet: En programmeringsfeil som lar en angriper skrive data utenfor grensene til en bestemt minneplassering, noe som potensielt kan føre til kjøring av skadelig kode.

– Skript på tvers av nettsteder (XSS): En type sikkerhetssårbarhet som lar angripere injisere ondsinnede skript på nettsider som er sett av brukere, noe som potensielt kan føre til tyveri av sensitiv informasjon.

