Adobe выпустила новую версию Acrobat для macOS для устранения критических уязвимостей безопасности

Chance Miller | Четверг, 14 мая, 2020, 08:30.

Avatar for Chance Miller
 | 14 мая 2020 г. — 18:15 PT

Сегодня Adobe выпустила критическое обновление для Adobe Acrobat для macOS, исправляющее три уязвимости, о которых сообщил исследователь Tencent Security Xuanwu Lab Юэбин Сунь. Проблема, как подчеркнул Gizmodo, могла позволить получить root-доступ к Mac без обнаружения.

Сунь напрямую сообщил об уязвимостях Adobe, объяснив, что даже при включенной защите системной целостности macOS, ошибка могла позволить получить доступ на уровне системы к Mac пользователя Adobe Acrobat DC.

Сегодня Adobe Acrobat Reader DC для macOS исправил три критические уязвимости (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613), о которых я сообщал. Единственным требованием для активации уязвимостей было наличие установленного Adobe Acrobat Reader DC. Обычный пользователь macOS (с включенным SIP) может локально использовать эту цепочку уязвимостей для повышения привилегий до ROOT без ведома пользователя.

Как отмечает Gizmodo, важно учитывать, что для использования этой уязвимости хакеру потребуется физический доступ к вашему Mac.

Помимо исправления этих уязвимостей, сегодняшнее обновление Acrobat DC на Mac также добавляет защищенный режим для дальнейшего устранения проблем безопасности. «Защищенный режим (песочница) — это фундаментальное изменение архитектуры, охватывающее все функции и рабочие процессы в Acrobat. По умолчанию защищенный режим отключен», — поясняет Adobe.

Как включить защищенный режим:

  1. В меню выберите Редактировать > Настройки.
  2. В разделе «Категории» нажмите Безопасность (улучшенная), а затем выберите Включить защищенный режим при запуске (предварительная версия).
  3. Закройте Acrobat и перезапустите его.

Другие изменения в сегодняшнем обновлении Adobe Acrobat DF включают новый упрощенный интерфейс «Заполнение и подпись», новое меню «Подпись» и многое другое.

Полную техническую информацию об этих уязвимостях вы можете прочитать в полном описании Суня здесь. Сведения об обновлении Adobe Acrobat DC можно найти здесь. Чтобы обновить вашу версию Adobe Acrobat, откройте приложение на вашем Mac и перейдите в «Справка», затем «Проверить обновления».