Upozornenie: Hackeri využívajú Adobe Reader 0- Day Vulnerability in the Wild

Spoločnosť Adobe vydala aktualizácie Patch Tuesday na mesiac máj s opravami viacerých zraniteľností zahŕňajúcich 12 rôznych produktov, vrátane chyby zero-day ovplyvňujúcej Adobe Reader, ktorá je aktívne využívaná vo voľnej prírode.

Zoznam aktualizovaných aplikácií zahŕňa Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium a Adobe Animate .

V bezpečnostnom bulletine spoločnosť priznala, že dostala správy, že chyba „bola zneužitá vo voľnej prírode v obmedzených útokoch zameraných na používateľov Adobe Reader WindowsNultý deň, sledovaný ako CVE-2021-28550, sa týka chyby pri spúšťaní ľubovoľného kódu, ktorá by mohla protivníkom umožniť vykonať prakticky akýkoľvek príkaz na cieľových systémoch.

Zatiaľ čo cielené útoky sa zamerali na Windows používateľov Adobe Reader, problém sa týka oboch Windows a macOS verzie aplikácií Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 a Acrobat Reader 2017. Za nahlásenie zraniteľnosti bol pripísaný anonymný výskumník.

V programoch Adobe Acrobat a Reader sa riešilo 10 kritických a štyri dôležité chyby zabezpečenia, po ktorých nasledovala náprava piatich kritických chýb (CVE-2021-21101-CVE-2021-21105) v aplikácii Adobe Illustrator, ktoré by mohli viesť k ľubovoľnému spusteniu kódu v kontexte súčasnej užívateľ. Adobe pripísalo Kushalovi Arvindovi Shahovi z FortiGuard Labs spoločnosti Fortinet nahlásenie troch z piatich zraniteľností.

Celkovo bolo v utorňajšej aktualizácii vyriešených celkovo 43 bezpečnostných slabín. Používateľom sa odporúča aktualizovať svoje inštalácie softvéru na najnovšie verzie, aby sa znížilo riziko spojené s chybami.