Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен.

Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начале текущего месяца операторы EdgeSpot — бесплатного онлайн-сервиса, специализирующегося на анализе эксплойтов.

«Успешная эксплуатация может привести к самопроизвольному сливу хешированного NTLM-пароля пользователя», — сказано в бюллетене Adobe. Протокол аутентификации NTLM используется в сетях с системами Windows, а также при входе в сеть с изолированной системы.

По словам экспертов EdgeSpot.io, новая брешь в Acrobat/Reader возникла из-за ошибки, допущенной Adobe при создании патча для CVE-2018-4993 (вышел в мае). Как оказалось, эта заплатка решила проблему лишь наполовину. В то же время детали уязвимости и концепция эксплойта были опубликованы почти одновременно с выходом патча, то есть полгода назад. Тогда же Adobe разъяснила суть проблемы: затронувшая ее продукты ошибка в реализации NTLM позволяет автору атаки перенаправить пользователя на внешний вредоносный ресурс и заполучить таким образом аутентификационные сообщения NTLM.

Степень опасности CVE-2018-15979 оценена как существенная, а заплатке присвоен приоритет 1. Согласно системе ранжирования Adobe, это означает, что закрываемая уязвимость уже используется злоумышленниками, либо риск атаки высок из-за наличия рабочего эксплойта.

Проблема актуальна для Windows-версий Acrobat DC и Reader DC сборки 2019.008.20080 или ниже, Acrobat Classic / Reader Classic 2017.011.30105 и ниже, а также Acrobat DC / Acrobat Reader DC 2015.006.30456 и ниже. Патч включен в состав обновлений 2019.008.20081, 2017.011.30106 и 2015.006.30457.

Уязвимость CVE-2018-15978, закрытая в Adobe Flash Player, тоже грозила утечкой конфиденциальной информации. Она относится к типу «чтение за пределами выделенного в памяти буфера» (out-of-bounds read) и присутствует во всех прежних выпусках продукта вплоть до 31.0.0.122. Проблема признана существенной и была решена путем выпуска обновления 31.0.0.148, которое рекомендуется установить на всех платформах.

Третий патч предназначен для графических редакторов Photoshop CC, работающих на Windows и macOS. Выпуски 19.х продукта (до 19.1.6)  подвержены уязвимости CVE-2018-15980, связанной с ошибкой out-of-bounds read. Согласно Adobe, эксплойт в данном случае тоже позволяет получить доступ к важным данным. Пользователям рекомендуется установить обновление 19.1.7 или 20.0.

Категории: Главное, Уязвимости