Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

В Adobe не стали уточнять детали этих брешей, однако сразу присвоили им критический уровень, так как они приводят к эскалации привилегий и выполнению произвольного кода в контексте текущего пользователя.

Информация об обеих уязвимостях поступила от Абдул-Азиза Харири и Себастьяна Апелта, которые принимали участие в Zero Day Initiative (ZDI) от Trend Micro.

Первая из брешей получила идентификатор CVE-2018-16011, она представляет собой баг use-after-free, который позволяет выполнить произвольный код. Злоумышленники могут использовать эту уязвимость, заставив жертву открыть специально созданный файл формата PDF.

Таким образом, атакующие могут запустить любую вредоносную программу с правами текущего пользователя системы.

Вторая уязвимость — CVE-2018-19725 — способствует повышению прав в атакуемой системе.

Несмотря на то, что обе бреши получили критический статус, компания Adobe присвоила им приоритет под номером 2. Это значит, что доказательств использования этих багов в реальных атаках найдено не было.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сети распространился дипфейк с губернатором Калининградской области

В Сети распространяется видео, в котором якобы губернатор Калининградской области Алексей Беспрозванных комментирует вакцинацию местных врачей от холеры и делает провокационные заявления в адрес Польши и стран Балтии.

Однако, как сообщил телеграм-канал «Лапша Медиа», система «Зефир», разработанная АНО «Регионы», подтвердила, что видео не является подлинным — речь идёт о контенте, сгенерированном нейросетью.

Пресс-служба правительства Калининградской области также опровергла подлинность ролика. В сообщении уточняется, что за основу дипфейка было взято выступление Алексея Беспрозванных от 7 февраля, в котором он комментировал выход прибалтийских стран из единой энергосистемы.

Региональные власти также назвали провокацией слухи о якобы распространении холеры в области. По их словам, «авторы фейка намеренно распространяют ложную информацию накануне проведения акций “Бессмертный полк” и “Солдатская каша” в честь Дня Победы, чтобы вызвать панику среди населения».

По данным пресс-службы, голос в видео «лишь отдалённо» напоминает голос губернатора, а общее качество ролика оценивается как «очень низкое». Об этом заявила пресс-секретарь главы региона Мариам Башкирова.

Инцидент стал очередным в череде дипфейковых роликов с участием глав российских регионов. По данным на начало 2025 года, в России уже обнаружено 61 уникальное дипфейк-видео политического характера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru