Заплатка на заплатке

Компания Adobe выпустила обновление своих популярных приложений Acrobat и Reader, устраняющее уязвимость CVE-2019-7089. Эта уязвимость, выявленная исследователями Symantec, позволяет злоумышленникам создавать вредоносные файлы формата PDF, которые затем размещаются на скомпрометированных веб-страницах или рассылаются в сообщениях электронной почты. Открытие таких файлов приводит к тому, что у хакеров появляется возможность похищать данные с компьютера жертвы.

Пикантность ситуации состоит в том, что это уже не первое обновление, призванное устранить уязвимость CVE-2019-7089. Попытку ликвидировать ее компания Adobe предпринимала и до этого. Однако выпущенное ранее в феврале обновление оказалось неэффективным и не смогло решить проблему. Теперь разработчики Adobe вынуждены ставить новую «заплатку». Необходимо понимать, что публикации о выходе первого обновления и последующие сообщения о том, что оно не работает, стали отличной «рекламой» для уязвимости: о ней узнали даже хакеры, изначально не интересовавшиеся вопросом. Поэтому пользователям следует как можно скорее вновь обновить свои программы Acrobat и Reader и надеяться, что хотя бы со второй попытки в Adobe смогли одолеть уязвимость.

Источник: The Register