Adobe Acrobat Reader. Defkey
En høj risiko uden for grænserne sårbarheds-ID for hukommelseskorruption 121244 mærket CVE-2018-5070 blev opdaget i Adobes Acrobat Reader-software. Sårbarheden ses at påvirke følgende tre versioner af softwaren: 2015.006.30418 og ældre, 2017.011.30080 og ældre og 2018.011.20040 og ældre. Potentialet for udnyttelse blev delt med Adobes sikkerhedsteam den 10. juli 2018, og siden da er Adobe først for nylig kommet med en offentliggørelsesbulletin, der antyder afbødning med en opdatering af patch for at løse truslen fra denne sårbarhed.
Denne sårbarhed uden for grænserne om hukommelsesadgang er klassificeret som kritisk i sværhedsgrad vurderet som en 6 basescore i forhold til CVSS-standarden. Det har vist sig at påvirke softwaren på alle versioner af Windows-, Linux- og MacOS-operativsystemer, så længe versionen af Adobe Acrobat Reader er en af de tre generationer, der er anført ovenfor. Princippet om udnyttelsen er det samme som en lignende sag i Adobe Flash Player sårbarhed uden for grænser, der også er opdaget for nylig. Sårbarheden udsættes, når en ondsindet fil åbnes inden for rammerne af Adobe Acrobat-softwaren. Filen er så i stand til enten at ødelægge softwarens hukommelse eller udføre ondsindede kommandoer eksternt, der kan kompromittere brugerens privatliv og sikkerhed gennem den ondsindede kode, den bærer.
Hackere, der udnytter denne sårbarhed, er i stand til at udføre uautoriserede kommandoer eller ændre hukommelse som med et standard bufferoverløb. Ved blot at ændre en markør kan hacker omdirigere en funktion til at køre den tilsigtede ondsindede kode. Koden kan udføre handlinger lige fra at stjæle personlige oplysninger, indhold eller udføre andre vilkårlige kommandoer inden for rammerne af brugerens rettigheder til at overskrive sikkerhedsdata til applikationen og kompromittere softwaren. Godkendelse er ikke påkrævet for at hacker kan udføre dette. Mens hackeren udnytter denne sårbarhed, vil den udløse hukommelsesskrivningsfejl uden for grænserne, mens den ondsindede kode udføres under brugerens autorisation som beregnet. Den negative indvirkning af denne type udnyttelse er inden for rækkevidde af integritet, fortrolighed og tilgængelighed.
Yderligere tekniske detaljer om sagen blev ikke afsløret, men en afbødning guide blev offentliggjort på virksomhedens sikkerhedsbulletin, som foreslog, at brugerne opdaterede til versioner 2015.006.30434, 2017.011.30096 eller 2018.011.20055.
![Windows 10 Store ikke installeret [FIXED]](https://jf-balio.pt/img/how-tos/97/windows-10-store-not-installed.png)
