当前位置:首页-正文

研究人员在Adobe Reader PDF阅读器中发现新零日漏洞

最近有研究人员披露在Adobe Reader 阅读器中发现的零日漏洞,该漏洞可以利用特制的恶意PDF文档触发。

研究人员称攻击者制作恶意PDF文档并以SMB请求的形式将受害者的相关信息发送到黑客控制的远程服务器。

该漏洞非常类似于去年发现的 CVE-2018-4993 漏洞,即远程攻击者利用SMB请求回传用户的NTLM哈希值。

研究人员在Adobe Reader PDF阅读器中发现新零日漏洞

其实际应用场景主要是用来判断用户是否已经阅读PDF 文档,当然对于用户来说这个信息也自然不该被泄露。

例如垃圾广告发送者可以利用恶意PDF 文档和垃圾邮件进行传送,通过漏洞来统计实际有多少用户阅读广告。

目前研究人员已经针对此漏洞测试 Adobe Acrobat Reader DC 19.010.20069 版,测试显示该版本受影响。

理论上此版本之前的所有版本应该也会受到此漏洞的影响, 具体需要等待 Adobe 公司发布安全补丁来修复。

另外需要提醒的是今天夜里微软将按惯例发布安全补丁, 而 Adobe 基本与微软同步也会同期发布安全更新。

因此使用上述软件的用户最好明天上午关注下相关安全资讯,如有新版本或者漏洞补丁则应该尽快进行安装。

本文来源AlexInführ,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批