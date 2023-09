Popularny program używany przez miliony Polaków miał krytyczną lukę bezpieczeństwa. Problem został już rozwiązany, a my wyjaśniamy o co chodziło.

Każdy komputer wygląda nieco inaczej. Zarówno gdy chodzi o podzespoły w środku, jak i oprogramowanie. Są jednak na rynku takie aplikacje, które kojarzy niemal każdy i swoją popularnością przyćmiewają inne. Jedną z nich jest Acrobat Reader od Adobe, czyli bezpłatna przeglądarka PDF.

Używasz aplikacji Adobe? Pora na aktualizację!

Okazuje się, że ten popularny program miał krytyczną lukę bezpieczeństwa z oznaczeniem CVE-2023-26369. Pozwalała ona na wykonanie dowolnego kodu przez atakującego poprzez tzw. słabość zapisu poza granicami. Problem dotyczył zarówno użytkowników systemu Windows, jak i MacOS.

Na szczęście sytuacja została opanowana, a Adobe wydało niezbędną poprawkę zabezpieczeń. Co więcej sam atak należał co prawda do grupy tych o niskim stopniu złożoności, bez konieczności posiadania uprawnień w systemie, ale wymagał fizycznego dostępu do komputera.

Adobe załatało również luki bezpieczeństwa w nieco mniej popularnych usługach jak Connect (CVE-2023-29305 i CVE-2023-29306) czy Experience Manager (CVE-2023-38214 i CVE-2023-38215), które mogły być wykorzystane do przeprowadzanie ataków typu cross-site scripting (XSS).

Pozwalały one na nieautoryzowany dostęp do plików cookie, tokenów sesji i innych poufnych informacji przechowywanych przez przeglądarki. Użytkownikom oprogramowania Adobe zaleca się jak najszybsze zaktualizowanie aplikacji do najnowszych wersji.

