xi-tauw Feb 19 2020 at 11:00

Распознаем повышение привилегий в ABBYY FineReader

4 min

4.6K

Перспективный мониторинг corporate blogInformation Security*

+13

Comments 5

ContentAI_Team Feb 19 2020 at 13:42

Спасибо за ответственное раскрытие информации об уязвимости. Как и описано в статье, фикс уже был выпущен и описан здесь

xi-tauw Feb 19 2020 at 14:28

И вам спасибо за ответственный подход к управлению уязвимостями.

fmj Feb 19 2020 at 14:31

Есть вопрос про пользователя для вашего сервиса: обязательно ли его требуется запускать под таким привилегированным пользователем?
Например, oracle для своего сервиса(для .net тулзов) создает своего пользователя и из-под него запускает сервис.

ContentAI_Team Feb 20 2020 at 13:10

Да, это сделано для удобства установки программы и разворачивания в корпоративных средах.

Exchan-ge Feb 19 2020 at 16:58

фикс уже был выпущен и описан здесь

Эта проблема была только в FR15?
(у меня везде FR14)

Упс! Только что пытался проверить обновления и получил следующее сообщение:

При этом сам файл update.bin в указанной папке имеется.

И здесь что-то с правами доступа?