CVE-2019-7089 ist eine kritische Zero-Day-Schwachstelle in Adobe Reader, die in diesem Monat neben anderen gepatchte 42 kritische Fehler. Die Sicherheitslücke ist ein sensibles Datenverlust-Problem, die Offenlegung von Informationen im Fall führen kann erfolgreicher auszubeuten. Es stellt sich heraus, dass der Forscher, der den Fehler entdeckt, gelungen, den ersten Patch zu umgehen, und Adobe hatte eine zweite Lösung lösen.
CVE-2019-7089 Pflaster wurde Bypassed, Adobe veröffentlicht Another One
CVE-2019-7089 wurde von Sicherheitsforscher Alex Inführ von Cure53 identifiziert. Kurz gesagt, es ermöglicht ein speziell gestaltetes PDF-Dokument SMB-Anforderungen an dem Hacker-Server zu senden, wenn die Datei geöffnet wird. Der Fehler ermöglicht die Fern Hacker eine Benutzer-NTLM-Hash zu stehlen, die in der SMB-Anforderung enthalten ist,. Weiter, die Anfälligkeit kann alert Bedrohung Akteuren helfen, wenn der bösartige PDF dokumentiert geöffnet. Leider, die ursprüngliche fix funktionierten nicht wie beabsichtigt, wie der Forscher war in der Lage, dies zu umgehen.
Als Folge davon, Lehmziegel zu lösen hatte schnell eine neue Update-Ausbeutung zu vermeiden. Das Update ist jetzt eine Tatsache, und es wurde eine neue CVE Kennung zugewiesen, CVE-2019-7815.
CVE-2019-7089 Ähnlich wie bei älteren CVE-2018-4993 Sicherheitsanfälligkeit
In der Tat, Inführ kündigte seine Erkenntnisse an die Öffentlichkeit mindestens zwei Wochen vor dem Adobe das zum ersten Mal veröffentlicht, problematischer Patch. Eine inoffizielle Patch wurde auch von 0patch einen Tag vor dem offiziellen Patch eingeführt. Nicht nur das, sondern CVE-2019-7089 ist der zweite Verwundbarkeit Adobe Updates, die ähnlich war CVE-2018-4993:
Adobe Acrobat und Reader-Versionen 2018.011.20038 und früher, 2017.011.30079 und früher, und 2015.006.30417 und früher eine NTLM SSO Hash Diebstahl Verletzlichkeit aufweisen. Ein erfolgreicher Angriff könnte die Offenlegung von Informationen führen.
Zum Glück, trotz aller Ereignisse, sagt Adobe dort in der Wildnis keine Aufzeichnungen von tatsächlichen Angriffen auf der Grundlage der Verwundbarkeit sind. Unnötig zu sagen, Nutzer mit der neuesten Sicherheitsupdates aktualisieren, um die Gefahr von Angriffen zu mildern.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: