Компании Adobe предложено простое решение проблемы

Ксения Ренселаева 17 Сентября 2010 - 20:58

...

Малоизвестная компания RamzAfzar предложила простое решение проблемы с библиотекой CoolType.dll, выпустив обновление для Adobe Acrobat и Reader. Сегодня Adobe подтвердила, что этот патч устраняет вышеуказанную уязвимость.

Как сообщалось ранее, в продуктах Adobe Acrobat and Reader была обнаружена уязвимость в библиотеках DLL, которая присуща всем версиям упомянутого программного обеспечения для всех операционных систем, как то Mac OS X, Windows, Linux, Android и др.

Вчера компания RamzAfzar выпустила патч, который устраняет этот баг. Представители компании сообщили о том, что на разработку обновления им потребовалось лишь 2 часа.

Существует мнение, что корень проблемы кроется в вызове функции «strcat». Дело в том, что «strcat» копирует данные с одной ячейки памяти в другую, но не проверяет количество переносимой информации. Тогда как функция «strncat» была создана специально для устранения подобных уязвимостей. Что и сделали разработчики RamzAfzar. Они создали код, который замещает опасную функцию «strcat» более безопасной альтернативой «strncat», что, по их мнению, будет препятствовать внедрению эксплойта. С ними согласился и бельгийский исследователь в области безопасности Дидье Стивенс. По его словам, компании RamzAfzar удалось решить эту задачу.

Тем не менее, компания Adobe призывает пользователей воздержаться от установки этого патча, поскольку это не официальная версия обновления. Официальная версия выйдет к 4 октября.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Октября 2025 - 20:17

Малый и средний бизнес Корпорации Резервного копирования данных Системы защиты данных от потери Системы резервного копирования и восстановление данных

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.