研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞

最近，研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说，攻击者制作了一份恶意PDF文档，并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。此漏洞与去年发现的CVE-2018-4993漏洞非常相似，远程攻击者使用SMB请求返回用户的NTLM哈希值。

实际应用场景主要用于确定用户是否已阅读PDF文档。例如，垃圾邮件发送者可以使用恶意PDF文档并通过垃圾邮件发送以利用用户。

目前，研究人员已针对此漏洞测试了Adobe Acrobat Reader DC 19.010.20069，测试表明该版本受到影响。理论上，此版本之前的所有版本也应受此漏洞的影响，特别是等待Adobe发布要修复的安全补丁。另一件需要提醒的是，微软将在今晚按照惯例发布安全补丁，Adobe将基本上与微软一起发布安全更新。

因此，使用上述软件的用户明天上午应注意相关的安全信息。如果有新版本或漏洞补丁，则应尽快安装。