Adobe patch voor een kritieke Windows fout

27-03-2020 | door: Witold Kepinski

Adobe patch voor een kritieke Windows fout

Adobe heeft een patch uitgebracht voor een kritieke fout die kan worden misbruikt om bestanden te verwijderen van Windows devices die werken met een Creative Cloud client.

Succesvolle exploitatie kan leiden tot het willekeurig verwijderen van bestanden zo meldt Adobe in het security bulletin.

Microsoft meldde eerder dat er beperkte gerichte aanvallen mogelijk zijn die gebruik kunnen maken van niet-gepatchte kwetsbaarheden in de Adobe Type Manager Library. Microsoft biedt de richtlijnen om het risico van klanten te verminderen totdat de beveiligingsupdate wordt uitgebracht.

Er bestaan in Microsoft Windows twee kwetsbaarheden voor het uitvoeren van externe code wanneer de Adobe Adobe Type Manager Library in Windows een speciaal vervaardigd multi-master-lettertype, Adobe Type 1 PostScript format, niet goed verwerkt.

Er zijn meerdere manieren waarop een aanvaller het beveiligingslek kan misbruiken, zoals het overtuigen van een gebruiker om een speciaal vervaardigd document te openen of het in het Windows Preview venster te bekijken.

Terug naar nieuws overzicht