Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры:
- запуск от имени пользователя с минимальными привилегиями;
- регулярное сканирование директории C:\Users\Public\AppData\Local\UPDF\FREngine\Bin64\ на наличие подозрительных DLL;
- изоляция рабочих станции с UPDF в отдельных VLAN или использование виртуализации для запуска приложения.
| Балл | 6.8 — высокая опасность |