手机版
你好,游客 登录 注册
背景:
阅读新闻

研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞

[日期:2019-02-12] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。此漏洞与去年发现的CVE-2018-4993漏洞非常相似,远程攻击者使用SMB请求返回用户的NTLM哈希值。

实际应用场景主要用于确定用户是否已阅读PDF文档。例如,垃圾邮件发送者可以使用恶意PDF文档并通过垃圾邮件发送以利用用户。

目前,研究人员已针对此漏洞测试了Adobe Acrobat Reader DC 19.010.20069,测试表明该版本受到影响。理论上,此版本之前的所有版本也应受此漏洞的影响,特别是等待Adobe发布要修复的安全补丁。另一件需要提醒的是,微软将在今晚按照惯例发布安全补丁,Adobe将基本上与微软一起发布安全更新。

因此,使用上述软件的用户明天上午应注意相关的安全信息。如果有新版本或漏洞补丁,则应尽快安装。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/156872.htm

linux
相关资讯       Adobe Reader零日漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款