CVE-2021-28550

Суть уязвимости

Уязвимость типа "использование после освобождения" (Use-After-Free) в Adobe Acrobat и Reader. Злоумышленник может создать специальный PDF-файл, который при открытии жертвой приводит к повреждению памяти. Это позволяет выполнить произвольный код на компьютере пользователя от его имени без каких-либо прав администратора.

Как исправить

Установите последнюю версию программного обеспечения с закрытой уязвимостью.

• Для Windows и macOS:

  • Откройте Adobe Acrobat или Reader.
  • Перейдите в меню Справка → Проверить наличие обновлений.
  • Установите все доступные обновления.
  • Конкретные исправленные версии:
    • Adobe Acrobat DC (Continuous Track): версия 21.005.20058 и новее.
    • Adobe Acrobat Reader DC (Continuous Track): версия 21.005.20058 и новее.
    • Adobe Acrobat 2017 и Acrobat Reader 2017: версия 17.011.30196 и новее.
    • Adobe Acrobat 2020 и Acrobat Reader 2020: версия 20.001.30020 и новее.

• Для Linux (используя официальный репозиторий Adobe): bash sudo apt update sudo apt install --only-upgrade adobereader-enu

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

1. Ограничение через политики AppLocker (Windows) или аналоги (macOS/Linux):

   • Заблокируйте выполнение устаревших версий Adobe Acrobat и Reader.
   • Разрешите запуск только версий, указанных в исправлении выше.

2. Настройка в браузере:

   • Отключите плагин Adobe Acrobat/Reader в браузерах (например, в Chrome: chrome://settings/content/pdfDocuments).
   • Настройте браузеры на скачивание PDF-файлов вместо их открытия в просмотрщике.

3. Повышение осведомленности:

   • Предупредите пользователей об опасности открытия PDF-файлов из непроверенных источников (электронная почта, веб-сайты).

4. Использование альтернативного ПО:

   • Временно переведите пользователей на другие программы для просмотра PDF (например, встроенные просмотрщики браузеров), если это допустимо для бизнес-процессов.