Adobe mal wieder: Acrobat Root Lücke

16. Mai 2020 12:13 Uhr - MacMike

Today, Adobe Acrobat Reader DC for macOS patched three critical vulnerabilities(CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) I reported. The only requirement needed to trigger the vulnerabilities is that Adobe Acrobat Reader DC has been installed. A normal user on macOS(with SIP enabled) can locally exploit this vulnerabilities chain to elevate privilege to the ROOT without a user being aware. In this blog, I will analyze the details of vulnerabilities and show how to exploit them.

Quelle: https://rekken.github.io/2020/05/14/Security-Flaws-in-Adobe-Acrobat-Rea…

Sicherheitsalbtraum Adobe. Auch im Jahr 2020 kriegen sie die Sicherheit ihrer Produkte nicht gebacken. Leider ist Acrobat ein de facto Standard in Unternehmen. Und damit ein Einfallstor.

Adobe Software war mal sehr gut.

Vor vielen, vielen Jahren.

Es gibt inzwischen gute Alternativen.

Ich habe für Acrobat zur Konrolle von Printdateien und zum erstellen von vernünftigen interaktiven PDF-Dateien noch kein gleichwertiges Werkzeug gefunden.