Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.

Уязвимость была обнаружена в январе нынешнего года исследователем безопасности из Cure53 Алексом Инфюром (Alex Infuhr). Проблема идентична уязвимости CVE-2018-4993 (так называемая ошибка «Bad PDF»), исправленной в прошлом году. По сути, это та же уязвимость, но в другом месте.

О том, что выпущенный производителем патч не исправляет проблему, Инфюр сообщил практически сразу же после его выхода. «Похоже, уязвимость не была до конца исправлена, поскольку я нашел способ обхода патча», — писал исследователь в Twitter. Теперь уязвимости присвоен идентификатор CVE-2019-7815, и новое обновление призвано исправить ее полностью.

Свидетельств эксплуатации уязвимости в реальных атаках на данный момент зафиксировано не было. Тем не менее, пользователям рекомендуется как можно скорее установить обновление во избежание потенциальных атак.

Источник: securitylab.ru