Adobe Adobe Reader dasturidagi xavfli zaiflik uchun ikkinchi yamoqni chiqardi.
12-fevral kuni chiqarilgan yangilanish samarasiz bo’lib chiqdi.
Adobe Adobe Reader dasturidagi jiddiy zaiflik uchun ikkinchi yamoqni chiqardi, chunki birinchisi 2019-yil 12-fevralda chiqarilgan bo’lib, yetarlicha samarali emasligi isbotlandi. Rejadan tashqari xavfsizlik yangilanishi Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 va Windows va macOS uchun Acrobat DC va Acrobat Reader DC ning 2015-yilgi versiyalaridagi ma’lumotlarni oshkor qilishdagi zaiflikni tuzatdi. Zaiflik shu yilning yanvar oyida Cure53 xavfsizlik tadqiqotchisi Aleks Infuhr tomonidan aniqlangan. Muammo o’tgan yili yamoqlangan CVE-2018-4993 («Yomon PDF» xatosi) bilan bir xil. Aslida, bu bir xil zaiflik, lekin boshqa joyda.
Infure ishlab chiqaruvchi tomonidan chiqarilgan yamoq muammoni chiqarilgandan so’ng darhol hal qilmaganini xabar qildi. «Ko’rinishidan, zaiflik to’liq yamoqlanmagan, chunki men yamoqni chetlab o’tish yo’lini topdim», deb yozdi tadqiqotchi Twitterda. Endi zaiflikka CVE-2019-7815 identifikatori berildi va yangi yangilanish uni to’liq tuzatishga mo’ljallangan.
Bugungi kunga qadar ushbu zaiflik real hayotdagi hujumlarda ishlatilganiga oid hech qanday dalil yo’q. Biroq, foydalanuvchilarga potentsial hujumlarning oldini olish uchun yangilanishni iloji boricha tezroq o’rnatish tavsiya etiladi.
