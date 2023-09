Adobe je pred kratkim izdal varnostne posodobitve za odpravo ranljivosti ničelnega dne v svojih aplikacijah Acrobat in Reader. Ranljivost, znana kot CVE-2023-26369, je bila izkoriščena v omejenih napadih in lahko vpliva na sisteme Windows in macOS.

Kritična varnostna napaka omogoča napadalcem, da pridobijo izvajanje kode z izkoriščanjem šibkosti pisanja izven meja. Medtem ko je napade nizke kompleksnosti mogoče izvesti, ne da bi zahtevali privilegije, je pomembno vedeti, da lahko ranljivost izkoristijo samo lokalni napadalci in zahteva interakcijo uporabnika.

Kot odgovor na resnost težave je Adobe CVE-2023-26369 razvrstil z najvišjo prednostno oceno. Podjetje skrbnikom močno svetuje, naj varnostno posodobitev namestijo čim prej, najbolje v 72-urnem oknu.

Prizadeti izdelki vključujejo Acrobat DC, Acrobat Reader DC, Acrobat 2020 in Acrobat Reader 2020. Za celoten seznam prizadetih različic si oglejte tabelo v izvirnem članku.

Poleg tega je Adobe danes obravnaval tudi več drugih varnostnih napak. Te napake vplivajo na programsko opremo Adobe Connect in Adobe Experience Manager in lahko napadalcem omogočijo izvajanje poljubne kode. Ranljivosti, znane kot CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 in CVE-2023-38215, je mogoče izkoristiti za zagon napadov XSS (reflected cross-site scripting). To vrsto napada je mogoče uporabiti za dostop do občutljivih informacij, kot so piškotki in žetoni seje, ki jih shranijo ciljni spletni brskalniki.

Za uporabnike programske opreme Adobe je ključnega pomena, da ostanejo pozorni in nemudoma namestijo potrebne varnostne posodobitve, da zaščitijo svoje sisteme pred morebitnimi grožnjami.

Opredelitve:

– Ranljivost ničelnega dne: varnostna ranljivost, ki je prodajalec programske opreme ne pozna in jo napadalci lahko izkoristijo, preden je na voljo popravek ali popravek.

– Izvajanje kode: zmožnost zagona poljubne kode v ciljnem sistemu, kar lahko napadalcu omogoči prevzem nadzora nad sistemom.

– Slabost pisanja izven meja: programska napaka, ki napadalcu omogoča pisanje podatkov zunaj meja določene pomnilniške lokacije, kar lahko vodi do izvajanja zlonamerne kode.

– Skriptiranje med spletnimi mesti (XSS): Vrsta varnostne ranljivosti, ki napadalcem omogoča, da v spletne strani, ki si jih ogledujejo uporabniki, vbrizgajo zlonamerne skripte, kar lahko vodi do kraje občutljivih informacij.

