Tiga kelemahan keamanan dalam Adobe Acrobat Reader memungkinkan hak akses root di Mac

By | May 14, 2020

Seorang peneliti keamanan telah menemukan trio kelemahan keamanan dalam perangkat lunak Adobe Acrobat Reader yang dapat memungkinkan akses root privilege. Tapi ada kabar baik.

Peneliti keamanan Yuebin Sun bekerja dengan Tencent, dan dia telah ditemukan tiga kelemahan keamanan di dalam Adobe Acrobat Reader yang memungkinkan hak akses root di Mac. Akses ini dapat memungkinkan penyerang jahat kemampuan untuk mencapai data sensitif pada mesin, jadi penting bagi pengguna Adobe Acrobat Reader untuk segera memperbarui. Di sini, Adobe telah memperbarui Acrobat Reader untuk mengatasi kelemahan keamanan.

Anda perlu memastikan bahwa, jika Anda memiliki perangkat lunak yang diinstal pada mesin Anda, bahwa Anda menjalankan versi 2020.009.20063 atau lebih baru. Jika Anda ingin menjalankan pemeriksaan pembaruan perangkat lunak, buka aplikasi, pilih Bantuan -> Periksa Pembaruan.

Inilah rangkumannya, yang ditulis oleh Sun:

Hari ini, Adobe Acrobat Reader DC untuk macOS menambal tiga kerentanan kritis (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) yang saya laporkan. Satu-satunya persyaratan yang diperlukan untuk memicu kerentanan adalah bahwa Adobe Acrobat Reader DC telah diinstal. Pengguna normal pada MacOS (dengan SIP diaktifkan) dapat mengeksploitasi rantai kerentanan ini secara lokal untuk meningkatkan hak istimewa ke ROOT tanpa pengguna sadari. Di blog ini, saya akan menganalisis rincian kerentanan dan menunjukkan cara memanfaatkannya.

Laporan lengkap dari peneliti keamanan dapat baca disini.

Dan Anda dapat melihat peluru keamanan Adobe tentang masalah ini disini.

Jika Anda telah menginstal Adobe Acrobat Reader, segera perbarui.

dilemabesar.com