Adobe Acrobat okuyucu. Defkey
Sınırların dışında yüksek riskli bellek bozulması güvenlik açığı kimliği 121244 etiketli CVE-2018-5070 Adobe’nin Acrobat Reader yazılımında keşfedildi. Güvenlik açığının yazılımın şu üç sürümünü etkilediği görülüyor: 2015.006.30418 ve üstü, 2017.011.30080 ve üstü ve 2018.011.20040 ve üstü. Kötüye kullanım potansiyeli 10 Temmuz 2018'de Adobe güvenlik ekibiyle paylaşıldı ve o zamandan beri Adobe, bu güvenlik açığının neden olduğu tehdidi çözmek için bir yama güncellemesiyle hafifletme öneren bir açıklama bülteni yayınladı.
Bu sınır dışı bellek erişimi güvenlik açığı, önem derecesi açısından kritik olarak derecelendirilir ve CVSS standardına göre 6 temel puan olarak değerlendirilir. Adobe Acrobat Reader sürümü yukarıda listelenen üç kuşaktan biri olduğu sürece, yazılımı Windows, Linux ve MacOS işletim sistemlerinin tüm sürümlerinde etkilediği bulunmuştur. Açıktan yararlanma ilkesi, Adobe Flash Player'da yakın zamanda keşfedilen sınır dışı güvenlik açığındaki benzer bir durumla aynıdır. Güvenlik açığı, Adobe Acrobat yazılımı bağlamında kötü amaçlı bir dosya açıldığında ortaya çıkar. Dosya daha sonra ya yazılımın belleğini bozabilir ya da taşıdığı kötü niyetli kod yoluyla kullanıcının gizliliğini ve güvenliğini tehlikeye atabilecek kötü niyetli komutları uzaktan çalıştırabilir.
Bu güvenlik açığından yararlanan bilgisayar korsanları, standart bir arabellek taşmasında olduğu gibi yetkisiz komutlar yürütebilir veya belleği değiştirebilir. Bilgisayar korsanı, basitçe bir işaretçiyi değiştirerek amaçlanan kötü amaçlı kodu çalıştırmak için bir işlevi yeniden yönlendirebilir. Kod, kişisel bilgilerin, içeriğin çalınması veya kullanıcının hakları bağlamında diğer keyfi komutların yürütülmesinden, uygulama için güvenlik verilerinin üzerine yazılmasına ve yazılımı tehlikeye atmaya kadar çeşitli eylemler gerçekleştirebilir. Bilgisayar korsanının bunu gerçekleştirmesi için kimlik doğrulama gerekli değildir. Bilgisayar korsanı bu güvenlik açığından yararlanırken, amaçlandığı şekilde kullanıcının yetkisi altında kötü amaçlı kodu çalıştırırken sınır dışı bellek yazma hatasını tetikleyecektir. Bu tür istismarın olumsuz etkisi, dürbün bütünlük, gizlilik ve kullanılabilirlik.
Konuyla ilgili daha fazla teknik ayrıntı açıklanmadı, ancak bir azaltma kılavuz kullanıcıların 2015.006.30434, 2017.011.30096 veya 2018.011.20055 sürümlerine güncelleme yapmalarını öneren şirketin güvenlik bülteninde yayınlandı.
![[DÜZELTME] Xbox One Başlangıç Sistemi Hatası E105](https://jf-balio.pt/img/how-tos/66/xbox-one-startup-system-error-e105.png)
