圖片來源: 

翻攝自Adobe Document Cloud介紹影片

Adobe重新修補了一個涉及Adobe Acrobat與Adobe Reader的零時差漏洞CVE-2019-7089,原因是Adobe在2月12日針對該漏洞所釋出的修補程式並不完整,駭客依然可繞過Adobe的修補而竊取機密資訊。

CVE-2019-7089是由安全研究人員Alex Inführ所發現,而且在1月26日就對外公開,還釋出了概念性驗證攻擊程式。

這是一個機密資訊揭露漏洞,駭客藉由惡意的PDF檔案其可觸發軟體的回呼(callback)功能,在使用打開PDF檔案時就能立即自動傳送伺服器訊息區塊(Server Message Block,SMB)請求至駭客的伺服器,駭客不但能得知檔案已開啟,該SMB請求也會含有使用者的NTML(NT Lan Manager)雜湊密碼。

資安業者Sophos指出,此事非同小可,因為此一雜湊為NTML認證協定的密碼摘要,而且已有許多駭客展示如何以各種自動化工具破解NTLM雜湊密碼。

在成為零時差攻擊漏洞之後,Adobe在2月12日的例行性更新中修補了CVE-2019-7089,並將它列為重大(Critical )等級的漏洞。不過,隨後Adobe得知該修補依然可被繞過,於是在近期重新修補了一次。該漏洞影響Windows與macOS上的Adobe Acrobat及Adobe Reader。


Advertisement

更多 iThome相關內容