CVE-2019-7089 es una vulnerabilidad de día cero crítica en Adobe Reader, el cual fue parcheado este mes junto a otra 42 defectos críticos. La vulnerabilidad es un problema de pérdida de datos sensibles que puede conducir a la divulgación de información en caso de explotar con éxito. Resulta que el investigador que descubrió el error, logrado eludir el primer parche, y Adobe tuvo que soltar una segunda solución.
CVE-2019-7089 Patch fue puenteado, Adobe saca Otra Uno
CVE-2019-7089 fue identificada por el investigador de seguridad de Alex Inführ Cure53. Poco dicho, permite que un documento PDF especialmente diseñado para enviar peticiones al servidor SMB de los hackers cuando se abre el archivo. La falla permite a los hackers remotos robar de hash NTLM de un usuario que se incluye en la solicitud SMB. Además, la vulnerabilidad puede ayudar a los actores alerta de amenaza cuando se abre el PDF malicioso documentado. Desafortunadamente, el arreglo original no funciona como es debido, como el investigador fue capaz de prescindir de ella.
Como resultado de esto, Adobe tuvo que lanzar una nueva solución rápidamente para evitar la explotación. El arreglo es ahora un hecho, y se ha asignado un nuevo identificador CVE, CVE-2019 hasta 7815.
CVE-2019-7089 De manera similar a la vulnerabilidad CVE-2018-4993 Mayor
Como una cuestión de hecho, Inführ anunció sus hallazgos al público al menos dos semanas antes de que Adobe lanzó la primera, parche problemático. Un parche no oficial también fue introducido por 0patch un día antes del parche oficial. No sólo esto, sino CVE-2019-7089 es el segundo de vulnerabilidad de Adobe correcciones que era similar a CVE-2018-4993:
Adobe Acrobat Reader y versiones 2018.011.20038 y anterior, 2017.011.30079 y anterior, y 2015.006.30417 y anteriores tienen una vulnerabilidad robo de hash NTLM SSO. Una explotación exitosa podría conducir a la divulgación de información.
Afortunadamente, a pesar de todos los eventos de Adobe dice que no hay registros de ataques reales basados en la vulnerabilidad en la naturaleza. No hace falta decir, los usuarios deben actualizar con la última versión de seguridad para mitigar el riesgo de ataques.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: