Adobe Acrobat Reader. דפקי
מזהה פגיעות של שחיתות בזיכרון מחוץ לתחום 121244 שכותרתו CVE-2018-5070 התגלה בתוכנת Acrobat Reader של אדובי. נראה כי הפגיעות משפיעה על שלוש הגרסאות הבאות של התוכנה: 2015.006.30418 ומעלה, 2017.011.30080 ומעלה, ו- 2018.011.20040 ומעלה. פוטנציאל הניצול חולק עם צוות האבטחה של אדובי ב -10 ביולי 2018, ומאז, רק לאחרונה יצאה אדובי עם עלון גילוי המציע הפחתה עם עדכון תיקון כדי לפתור את האיום הנובע מפגיעות זו.
פגיעות זו מחוץ לתחום הגישה לזיכרון מדורגת כקריטית בחומרתה, והיא מוערכת כציון 6 בסיס לעומת תקן CVSS. נמצא כי היא משפיעה על התוכנה בכל גרסאות מערכות ההפעלה Windows, Linux ו- MacOS כל עוד הגרסה של Adobe Acrobat Reader היא אחת משלושת הדורות המפורטים לעיל. עקרון הניצול זהה למקרה דומה בפגיעות מחוץ לתחום של נגן פלאש מחוץ לתחום שהתגלה לאחרונה. הפגיעות נחשפת כאשר נפתח קובץ זדוני בהקשר של תוכנת Adobe Acrobat. לאחר מכן הקובץ מסוגל להשחית את זיכרון התוכנה או לבצע פקודות זדוניות מרחוק העלולות לפגוע בפרטיות המשתמש ובאבטחתו באמצעות הקוד הזדוני שהוא נושא.
האקרים המנצלים פגיעות זו מסוגלים לבצע פקודות לא מורשות או לשנות זיכרון כמו עם הצפת מאגר רגילה. פשוט על ידי שינוי מצביע, ההאקר יכול להפנות פונקציה להפעלת הקוד הזדוני המיועד. הקוד יכול לבצע פעולה החל מגניבת מידע אישי, תוכן או ביצוע פקודות שרירותיות אחרות במסגרת זכויות המשתמש ועד להחלפת נתוני אבטחה ליישום ולפשרה על התוכנה. לא נדרש אימות כדי שההאקר יבצע זאת. בעוד ההאקר מנצל את הפגיעות הזו, הוא יפעיל את שגיאת הזיכרון מחוץ לתחום בזמן ביצוע הקוד הזדוני באישור המשתמש כמתוכנן. ההשפעה השלילית של סוג זה של ניצול היא בתוך תְחוּם של שלמות, סודיות וזמינות.
פרטים טכניים נוספים בנושא לא נחשפו אלא הקלה להנחות פורסם בעלון האבטחה של החברה שהציע למשתמשים לעדכן לגרסאות 2015.006.30434, 2017.011.30096 או 2018.011.20055.
