Adobe выпустила второй патч для проблемы утечки данных в Reader - «Новости»

Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

В рамках февральского «вторника обновлений» специалисты Adobe исправили критическую 0-day проблему CVE-2019-7089 (среди других 42 уязвимостей). Баг затрагивал Adobe Acrobat и Reader для Windows и macOS, и мог приводить к утечке данных и раскрытию информации.

Уязвимость была обнаружена ИБ-специалистом Cure53 Алексом Инфуром (Alex Infuhr), и вскоре после выхода патча он же заметил, что «заплатка» не устранила проблему полностью. Исследователь сообщил, что нашел обходной путь эксплуатации проблемы, приводящий к точно такому же исходу: утечке и раскрытию данных.

No it does not seem to properly patched as I discovered a bypass. Going to report the bypass to Adobe

— alex (@insertScript) February 13, 2019

В итоге старой-новой проблеме был присвоен идентификатор CVE-2019-7815 и критической уровень опасности. В конце прошлой недели разработчики Adobe поспешили выпустить второй патч для этого бага и опубликовали бюллетень безопасности APSB19-13.

Стоит отметить, что все эти проблемы весьма схожи с известной уязвимостью CVE-2018-4993, она же BadPDF.  Напомню, что суть той уязвимости состояла в том, что атакующий мог создать специальный файл PDF, провоцирующий утечку хешей NTLM через запросы SMB.