xi-tauw 19 фев 2020 в 11:00

Распознаем повышение привилегий в ABBYY FineReader

4 мин

4.2K

Блог компании Перспективный мониторингИнформационная безопасность*

+13

Комментарии 5

ContentAI_Team 19 фев 2020 в 13:42

Спасибо за ответственное раскрытие информации об уязвимости. Как и описано в статье, фикс уже был выпущен и описан здесь

xi-tauw 19 фев 2020 в 14:28

И вам спасибо за ответственный подход к управлению уязвимостями.

fmj 19 фев 2020 в 14:31

Есть вопрос про пользователя для вашего сервиса: обязательно ли его требуется запускать под таким привилегированным пользователем?
Например, oracle для своего сервиса(для .net тулзов) создает своего пользователя и из-под него запускает сервис.

ContentAI_Team 20 фев 2020 в 13:10

Да, это сделано для удобства установки программы и разворачивания в корпоративных средах.

Exchan-ge 19 фев 2020 в 16:58

фикс уже был выпущен и описан здесь

Эта проблема была только в FR15?
(у меня везде FR14)

Упс! Только что пытался проверить обновления и получил следующее сообщение:

При этом сам файл update.bin в указанной папке имеется.

И здесь что-то с правами доступа?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий