„Adobe Acrobat Reader“. Defkey
Didelė rizika neapriboti atminties sugadinimo pažeidžiamumo ID 121244 paženklinti CVE-2018-5070 buvo atrastas „Adobe“ programoje „Acrobat Reader“. Manoma, kad pažeidžiamumas gali paveikti šias tris programinės įrangos versijas: 2015.006.30418 ir vyresnės, 2017.011.30080 ir vyresnės bei 2018.011.20040 ir vyresnės. Išnaudojimo galimybė buvo pasidalinta su „Adobe“ saugos komanda 2018 m. Liepos 10 d., O nuo to laiko „Adobe“ tik neseniai išleido informacinį biuletenį, kuriame siūloma sušvelninti pataisą, kad būtų pašalinta šio pažeidžiamumo keliama grėsmė.
Šis ribotos atminties prieigos pažeidžiamumas vertinamas kaip kritinio sunkumo, įvertintas kaip 6 baziniai balai pagal CVSS standartą. Nustatyta, kad tai veikia visų „Windows“, „Linux“ ir „MacOS“ operacinių sistemų versijų programinę įrangą, jei „Adobe Acrobat Reader“ versija yra viena iš trijų aukščiau išvardytų kartų. Išnaudojimo principas yra toks pat, kaip ir neseniai aptikto panašaus atvejo „Adobe Flash Player“. Pažeidžiamumas yra atidarytas, kai „Adobe Acrobat“ programinės įrangos kontekste atidaromas kenkėjiškas failas. Tada failas sugeba arba sugadinti programinės įrangos atmintį, arba nuotoliniu būdu vykdyti kenksmingas komandas, kurios gali pakenkti vartotojo privatumui ir saugumui, naudodamas kenkėjišką kodą.
Įsilaužėliai, išnaudojantys šią spragą, gali vykdyti neteisėtas komandas arba modifikuoti atmintį, kaip ir naudojant įprastą buferio perpildymą. Paprasčiausiai modifikuodamas žymeklį, įsilaužėlis gali nukreipti funkciją, kad paleistų numatytą kenkėjišką kodą. Kodas gali atlikti veiksmus nuo asmeninės informacijos, turinio vagystės ar kitų savavališkų komandų vykdymo vartotojo teisių kontekste iki programos saugos duomenų perrašymo ir programinės įrangos pažeidimo. Tam, kad įsilaužėlis tai atliktų, autentifikuoti nereikia. Nors įsilaužėlis naudojasi šiuo pažeidžiamumu, jis sukels užribų atminties rašymo klaidą vykdydamas kenkėjišką kodą pagal vartotojo įgaliojimą, kaip numatyta. Neigiamas šio tipo išnaudojimo poveikis yra ES taikymo sritį sąžiningumo, konfidencialumo ir prieinamumo.
Daugiau techninių detalių šiuo klausimu nebuvo atskleista, bet jų švelninimas vadovas buvo paskelbtas bendrovės saugos biuletenyje, kuriame vartotojams buvo pasiūlyta atnaujinti 2015,006.30434, 2017.011.30096 arba 2018.011.20055 versijas.
