研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞
2019-02-12 00:00
603 查看
最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。此漏洞与去年发现的CVE-2018-4993漏洞非常相似,远程攻击者使用SMB请求返回用户的NTLM哈希值。
实际应用场景主要用于确定用户是否已阅读PDF文档。例如,垃圾邮件发送者可以使用恶意PDF文档并通过垃圾邮件发送以利用用户。
目前,研究人员已针对此漏洞测试了Adobe Acrobat Reader DC 19.010.20069,测试表明该版本受到影响。理论上,此版本之前的所有版本也应受此漏洞的影响,特别是等待Adobe发布要修复的安全补丁。另一件需要提醒的是,微软将在今晚按照惯例发布安全补丁,Adobe将基本上与微软一起发布安全更新。
因此,使用上述软件的用户明天上午应注意相关的安全信息。如果有新版本或漏洞补丁,则应尽快安装。
相关文章推荐
- 研究人员在iOS 12.1.2中发现了一个新的漏洞
- 研究人员发现 GPS 系统的严重漏洞
- [CFNews] 研究人员发现GPS系统的严重漏洞
- 研究人员发现新漏洞:多数手机都可被完全控制
- Exploit开发人员发现VirtualBox访客到主机逃离Zero-Day安全漏洞
- 研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)
- 【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷
- 关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据
- 研究人员在菲律宾岛屿上发现紫色螃蟹新物种
- 研究人员发现攻击Oracle数据库的新方法
- [导入][链接] Adobe Reader 也发现安全漏洞
- 研究人员发现针对Linux用户的银行欺诈病毒
- 【每日安全资讯】研究人员发现新的类 Spectre 攻击 SplitSpectre
- 研究人员揭露Google Apps安全漏洞
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 研究人员发现惠普音频驱动中存在键盘记录器
- 研究人员在西部数据存储设备上发现硬编码后门
- 研究人员发现新的线索,以帮助解释亲属的歧视
- 开发人员发现Chrome浏览器漏洞获谷歌重奖
- iOS11.1也不安全? 新零日WiFi漏洞被发现