Adobe重新推Acrobat与Reader零日漏洞补丁
Adobe重新修订了一个涉及Adobe Acrobat与Adobe Reader的零日漏洞CVE-2019-7089,原因是Adobe在2月12日针对该漏洞所给出的修复补丁并不完整,骇客依然可绕过其而窃取机密数据。
CVE-2019-7089是由安全研究人员Alex Inführ所发现,而且在1月26日就对外公开,还释出了概念性验证攻击程序。
这是一个机密数据的泄露漏洞,骇客藉由恶意的PDF档案其可触发软件的回呼(callback)功能,在使用打开PDF文件时就能立即自动传送服务器消息块(Server Message Block,SMB)请求至骇客的服务器,骇客不但能得知文件已开启,该SMB请求也会含有使用者的NTML(NT Lan Manager)杂凑密码。
编辑点评:
鉴于此一杂凑为NTML认证协议的密码摘要,而且已有许多骇客展示如何以各种自动化工具破解NTLM杂凑密码,所以危险性较高。
在成为零日攻击漏洞之后,Adobe在2月12日的例行性更新中修补了CVE-2019-7089,并将它列为重大等级的漏洞。不过,随后Adobe得知该修补依然可被绕过,于是在近期重新修补了一次。该漏洞影响Windows与macOS上的Adobe Acrobat及Adobe Reader。