Skip to main content

Acrobatユーザーに警告:Acrobatユーザーに警告:サードパーティのセキュリティパッチをインストールしない

今週初めにユーザーに有名なAcrobat PDFソフトウェアの潜在的なセキュリティリスクを警告した後、アドビはユーザーに、問題。 Adobeのサイトで詳述されているこの脆弱性は、Mac OS X、Windows、Linux、Androidなど、さまざまなOS向けのAdobe AcrobatとReaderのすべてのバージョンに影響を及ぼしている。

セキュリティ会社RamzAfzarによって昨日リリースされたサードパーティパッチは、

The Nerdy Details

あなたがセキュリティーばかりでない場合は、次のセクションにスキップしてください。

[続きを読む:Windows PCからマルウェアを削除する方法]

RamzAfzarが安全でない方法を使用することに脆弱性自体が根ざしている

Adob​​eは、プログラムコードを含む非公式にパッチを当てたDLLをインストールすること自体がリスクであることをユーザーに警告するのは間違いありませんが、実際には元のバグほとんどのソフトウェアでよく知られている攻撃ベクトルであり、簡単に防止できたと考えられるので、厄介でコストがかかる。

問題の中心となる関数呼び出しは、strcatであり、1つのメモリ位置から別のものですが、転送する情報の量は検証されませんが、改訂版のstrncatはこの種の脆弱性を防ぐために特別に開発されました。

バグの回避

Adob​​e Readerを使用している場合、 Adobeがアップデートをリリースするまで、バグを避けることができます。ただし、Windows用のFoxit Readerなどの代替PDFリーダーをインストールすると、Adobe Readerへの攻撃を防ぐことができます。 Macユーザーは、Mac OS Xにバンドルされている画像ビューアであるPreviewを使用できます。リリースされるとすぐに公式Adobeアップデートについてお知らせします。

[Threatpost経由で]

PCWorldのGeekTechブログの詳細...

  • あなたのポルノサーフィンの習慣を監視し、あなたを脅かすトロイの木馬
  • 別のSMSトロイの木馬がAndroid携帯に表示されます
  • イカタコウイルスがあなたのファイルをタコ写真と置き換えます
GeekTech on: Facebook | Twitter | Digg | RSS

Tweet