Casa > Cyber ​​Notizie > Adobe rilascia la seconda patch per CVE-2019-7089 dopo che la prima non è riuscita
CYBER NEWS

Adobe rilascia Seconda patch per CVE-2019-7089 Dopo First One Respinti

CVE-2019-7089 è una vulnerabilità zero-day critico in Adobe Reader che è stato patchato questo mese accanto ad altri 42 falle critiche. La vulnerabilità è un problema di perdita di dati sensibili che può portare alla divulgazione di informazioni in caso di successo exploit. Si scopre che il ricercatore che ha scoperto il bug, è riuscito a bypassare la prima patch, e Adobe ha dovuto rilasciare una seconda correzione.




CVE-2019-7089 Patch è stata superata, Adobe rilascia un altro One

CVE-2019-7089 è stato identificato da ricercatore di sicurezza Alex Inführ da Cure53. Poco detto, permette un documento PDF appositamente predisposto per inviare richieste SMB al server degli hacker, quando il file viene aperto. Il difetto permette agli hacker remoto di rubare hash NTLM di un utente che è incluso nella richiesta SMB. Inoltre, la vulnerabilità può aiutare gli attori delle minacce di avviso quando si apre il file PDF maligno documentato. Sfortunatamente, la correzione originale non ha funzionato come previsto, come il ricercatore è stato in grado di bypassare esso.

Come risultato di questo, Adobe ha dovuto rilasciare una nuova correzione rapidamente per evitare lo sfruttamento. La correzione è ormai un dato di fatto, ed è stato assegnato un nuovo identificatore CVE, CVE-2019-7815.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8653-zero-day-internet-explorer/”]CVE-2018-8653 in Internet Explorer: Microsoft Patch Yet Another Zero-Day

CVE-2019-7089 Simile alla vulnerabilità CVE-2018-4993 più vecchio

Infatti, Inführ ha annunciato le sue scoperte al pubblico almeno due settimane prima di Adobe ha rilasciato la prima, cerotto problematico. Una patch non ufficiale è stato introdotto anche da 0patch un giorno prima della patch ufficiale. Non solo questo, ma CVE-2019-7089 è la seconda vulnerabilità correzioni Adobe che era simile a CVE-2018-4993:

Adobe Acrobat e Reader versioni 2018.011.20038 e precedenti, 2017.011.30079 e precedenti, e 2015.006.30417 e precedenti hanno una vulnerabilità di furto hash NTLM SSO. Lo sfruttamento con successo potrebbe portare alla divulgazione di informazioni.

Per fortuna, nonostante tutti gli eventi Adobe dice che non ci sono registrazioni di attacchi effettivi basati sulla vulnerabilità in natura. Inutile dire, gli utenti dovrebbero aggiornare con l'ultima release di sicurezza per mitigare il rischio di attacchi.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo