Skip to main content

एडोब चेतावनी एक्रोबैट उपयोगकर्ता: थर्ड-पार्टी सुरक्षा पैच स्थापित न करें

अपने लोकप्रिय एक्रोबैट पीडीएफ सॉफ़्टवेयर में संभावित सुरक्षा जोखिम के इस सप्ताह के शुरू में उपयोगकर्ताओं को चेतावनी देने के बाद, एडोब अब उपयोगकर्ताओं को चेतावनी देने का दावा कर रहा है जो तीसरे पक्ष के पैच को स्थापित करने का दावा करता है मुद्दा। एडोब की साइट पर विस्तृत भेद्यता, मैक ओएस एक्स, विंडोज, लिनक्स और एंड्रॉइड सहित विभिन्न ओएस के लिए एडोब एक्रोबैट और रीडर के सभी संस्करणों को प्रभावित करती है।

कल सुरक्षा फर्म रमज़फ्फर द्वारा जारी तीसरे पक्ष के पैच को कथित तौर पर विकसित किया गया था दो घंटे, और आधिकारिक एडोब पैच के लिए 4 अक्टूबर की रिलीज की तारीख के अनुमान से पहले जारी किया गया है।

नेरडी विवरण

यदि आप सुरक्षा नहीं हैं, तो अगले अनुभाग में जाने के लिए स्वतंत्र महसूस करें। अन्यथा, पढ़ें!

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

भेद्यता स्वयं स्मृति मेरिपुलेशन के लिए एक असुरक्षित विधि के उपयोग में निहित है, जो रामज़फार का असुरक्षित स्थान बदलकर तय किया गया है कोड के साथ कॉल करता है जो किसी हमलावर को शोषण के साथ लक्षित कंप्यूटर पर नियंत्रण प्राप्त करने से रोकता है।

जबकि एडोब उपयोगकर्ताओं को चेतावनी देने के लिए सही है कि एक अनौपचारिक रूप से समर्थित डीएलएल प्रोग्राम कोड युक्त स्थापित करना एक जोखिम है, तथ्य यह है कि मूल बग यह शर्मनाक और महंगी दोनों है, क्योंकि यह ज्यादातर सॉफ्टवेयर में एक प्रसिद्ध हमले वेक्टर है और इसे आसानी से रोका जा सकता है।

इस मुद्दे के मूल में फ़ंक्शन कॉल "स्ट्रैट" है, जो डेटा को एक स्मृति स्थान से कॉपी करता है दूसरा, लेकिन हस्तांतरण के लिए जानकारी की मात्रा को मान्य नहीं करता है, जबकि संशोधित "स्ट्रैंकैट" विशेष रूप से इस तरह की भेद्यता को रोकने के लिए विकसित किया गया था।

बग से बचें

यदि आप एडोब रीडर का उपयोग कर रहे हैं, तो बहुत कुछ नहीं है जब तक एडोब अपना अपडेट जारी नहीं करता तब तक आप बग से बचने के लिए कर सकते हैं। हालांकि, आप एक वैकल्पिक पीडीएफ रीडर स्थापित कर सकते हैं, जैसे विंडोज के लिए फॉक्सिट रीडर, जो आपको एडोब रीडर पर हमलों से बचने में मदद करेगा। मैक उपयोगकर्ता पूर्वावलोकन का उपयोग कर सकते हैं, मैक ओएस एक्स के साथ बंडल किए गए छवि दर्शक। और हम आपको आधिकारिक एडोब अपडेट के बारे में बताएंगे जैसे ही इसे रिलीज़ किया जाएगा।

[थ्रेटपोस्ट के माध्यम से]

पीसीवर्ल्ड के गीकटेक ब्लॉग के लिए अधिक ...

  • ट्रोजन आपके पोर्न सर्फिंग आदतों पर नज़र रखता है, आपको ब्लैकमेल करने की धमकी देता है
  • एंड्रॉइड फोन पर एक और एसएमएस ट्रोजन दिखाई देता है
  • आईका-टोको वायरस ऑक्टोपस फोटो के साथ आपकी फाइलें बदलता है
गीकटेक का पालन करें: फेसबुक | ट्विटर | डिग | आरएसएस

Tweet