Każdy komputer wygląda nieco inaczej. Zarówno gdy chodzi o podzespoły w środku, jak i oprogramowanie. Są jednak na rynku takie aplikacje, które kojarzy niemal każdy i swoją popularnością przyćmiewają inne. Jedną z nich jest Acrobat Reader od Adobe, czyli bezpłatna przeglądarka PDF.
Okazuje się, że ten popularny program miał krytyczną lukę bezpieczeństwa z oznaczeniem CVE-2023-26369. Pozwalała ona na wykonanie dowolnego kodu przez atakującego poprzez tzw. słabość zapisu poza granicami. Problem dotyczył zarówno użytkowników systemu Windows, jak i MacOS.
Na szczęście sytuacja została opanowana, a Adobe wydało niezbędną poprawkę zabezpieczeń. Co więcej sam atak należał co prawda do grupy tych o niskim stopniu złożoności, bez konieczności posiadania uprawnień w systemie, ale wymagał fizycznego dostępu do komputera.
Adobe załatało również luki bezpieczeństwa w nieco mniej popularnych usługach jak Connect (CVE-2023-29305 i CVE-2023-29306) czy Experience Manager (CVE-2023-38214 i CVE-2023-38215), które mogły być wykorzystane do przeprowadzanie ataków typu cross-site scripting (XSS).
Pozwalały one na nieautoryzowany dostęp do plików cookie, tokenów sesji i innych poufnych informacji przechowywanych przez przeglądarki. Użytkownikom oprogramowania Adobe zaleca się jak najszybsze zaktualizowanie aplikacji do najnowszych wersji.
Zobacz: Steam Deck o kilkaset złotych taniej? Tak i to bez kombinowania
Zobacz: Wyniki są jednoznaczne. Intel zostawia AMD daleko w tyle
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer, oprac. własne