Individuata vulnerabilità RCE in Adobe Reader DC

Individuata vulnerabilità RCE in Adobe Reader DC

I ricercatori di Cisco Talos hanno individuato una vulnerabilità di tipo Remote Code Execution in Adobe Reader DC, esattamente le versioni 2018.009.20050, 2017.011.30070  e precedenti. 

Vulnerabilità di livello 2, ancora nessun exploit

Come detto le versioni del prodotto vulnerabili sono la 2018.009.20050, 2017.011.30070 ed antecedenti. Adobe ha classificato il problema con priorità 2 quindi di grado importante, non è stato segnalato, per fortuna, ancora nessun exploit in-the-wild

Lo sfruttamento del problema può avvenire tramite un allegato email in formato PDF al cui interno viene nascosto uno script maligno in grado di eseguire delle operazioni atte a creare le condizioni per un buffer overflow.

Non conosci il significato di alcune parole? Leggi il glossario

La vulnerabilità è stata corretta da Adobe nella giornata del 13 febbraio, consigliamo di verificare che la versione installata sia aggiornata almeno alla versione 2018.011.20038 o successive. 

Leggi  Cybersecurity Trends 2019: Privacy e Intrusioni nel Villaggio Globale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!