CVE-2019-7089 est une vulnérabilité zéro jour critique dans Adobe Reader qui a été patché ce mois-ci aux côtés d'autres 42 failles critiques. La vulnérabilité est un problème de fuite de données sensibles qui peut conduire à la divulgation de l'information en cas de succès exploit. Il se trouve que le chercheur qui a découvert le bug, a réussi à contourner le premier patch, et Adobe a dû libérer une deuxième solution.
CVE-2019-7089 patch a été contournée, Adobe lance Another One
CVE-2019-7089 a été identifié par le chercheur en sécurité Alex Inführ de Cure53. Peu dit, il permet un document PDF spécialement conçu pour envoyer des requêtes SMB au serveur du hacker lorsque le fichier est ouvert. La faille permet aux pirates de voler à distance de hachage NTLM d'un utilisateur qui est inclus dans la demande SMB. En outre, la vulnérabilité peut aider les acteurs d'alerte de menace lorsque le PDF malveillant documenté est ouvert. Malheureusement, le correctif d'origine ne fonctionnait pas comme prévu, comme le chercheur a pu contourner.
A la suite de cette, Adobe a dû libérer une nouvelle solution rapidement pour éviter l'exploitation. Le correctif est désormais un fait, et il a été attribué un nouvel identifiant CVE, CVE-2019-7815.
CVE-2019-7089 similaires à Older CVE-2018-4993 Vulnérabilité
En réalité, Inführ a annoncé ses conclusions au public au moins deux semaines avant Adobe a publié la première, Patch problématique. Un correctif non officiel a également été introduit par 0patch un jour avant le patch officiel. Non seulement cela, mais la référence CVE-2019-7089 est la deuxième vulnérabilité Adobe correctifs est semblable à CVE-2018-4993:
Adobe Acrobat et Reader version 2018.011.20038 et plus tôt, 2017.011.30079 et plus tôt, et 2015.006.30417 et ont plus tôt une vulnérabilité de vol de hachage NTLM SSO. Une exploitation réussie pourrait conduire à la divulgation de l'information.
Heureusement, malgré tous les événements Adobe dit qu'il n'y a pas de dossiers d'attaques réelles basées sur la vulnérabilité dans la nature. Inutile de dire, les utilisateurs doivent mettre à jour avec la dernière version de sécurité pour atténuer le risque d'attaques.