最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。此漏洞与去年发现的CVE-2018-4993漏洞非常相似,远程攻击者使用SMB请求返回用户的NTLM哈希值。
实际应用场景主要用于确定用户是否已阅读PDF文档。例如,垃圾邮件发送者可以使用恶意PDF文档并通过垃圾邮件发送以利用用户。
目前,研究人员已针对此漏洞测试了Adobe Acrobat Reader DC 19.010.20069,测试表明该版本受到影响。理论上,此版本之前的所有版本也应受此漏洞的影响,特别是等待Adobe发布要修复的安全补丁。另一件需要提醒的是,微软将在今晚按照惯例发布安全补丁,Adobe将基本上与微软一起发布安全更新。
因此,使用上述软件的用户明天上午应注意相关的安全信息。如果有新版本或漏洞补丁,则应尽快安装。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx