CVE-2019-7089は、Adobe Readerの重大なゼロデイ脆弱性であり、他の人と一緒に今月パッチが適用されました 42 重大な欠陥. この脆弱性は機密データ漏洩の問題であり、エクスプロイトが成功した場合に情報開示につながる可能性があります. バグを発見した研究者が判明, 最初のパッチをバイパスすることができました, アドビは2番目の修正をリリースする必要がありました.
CVE-2019-7089パッチがバイパスされました, アドビがもう1つリリース
CVE-2019-7089は、Cure53のセキュリティ研究者AlexInführによって特定されました. すぐに言った, これにより、特別に細工されたPDFドキュメントが、ファイルが開かれたときにハッカーのサーバーにSMBリクエストを送信できるようになります。. この欠陥により、リモートハッカーはSMBリクエストに含まれているユーザーのNTLMハッシュを盗むことができます. さらに, この脆弱性は、文書化された悪意のあるPDFが開かれたときに、脅威の攻撃者に警告するのに役立ちます。. 不運にも, 元の修正が意図したとおりに機能しませんでした, 研究者がそれを回避することができたので.
結果的に, アドビ 悪用を避けるために、新しい修正をすばやくリリースする必要がありました. 修正は事実になりました, 新しいCVE識別子が割り当てられています, CVE-2019-7815。
CVE-2019-7089古いCVE-2018-4993と同様の脆弱性
実際のところ, Inführは、Adobeが最初の製品をリリースする少なくとも2週間前に、彼の調査結果を一般に発表しました。, 問題のあるパッチ. 非公式パッチも公式パッチの前日の0patchによって導入されました. これだけでなく、CVE-2019-7089は、アドビが修正した2番目の脆弱性です。 CVE-2018-4993:
AdobeAcrobatおよびReaderバージョン 2018.011.20038 およびそれ以前, 2017.011.30079 およびそれ以前, と 2015.006.30417 以前はNTLMSSOハッシュ盗難の脆弱性があります. 悪用に成功すると、情報開示につながる可能性があります.
幸運, すべてのイベントにもかかわらず、アドビは、野生の脆弱性に基づく実際の攻撃の記録はないと述べています. 言うまでもなく, ユーザーは、攻撃のリスクを軽減するために、最新のセキュリティリリースで更新する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: