linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux基础建设 >

研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞

时间:2019-02-16  来源:未知  作者:admin666

最近,研究人员发现Adobe Rea七星彩论坛彩票der PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。此漏洞与去年发现的CVE-2018-4993漏洞非常相似,远程攻击者使用SMB请求返回用户的NTLM哈希值。

实际应用场景主要用于确定用户是否已阅读PDF文档。例如,垃圾邮件发送者可以使用恶意PDF文档并通过垃圾邮件发送以利用用户。

目前,研究人员已针对此漏洞测试了Adobe Acrobat Reader DC 19.010.20069,测试表明该版本受到影响。理论上,此版本之前的所有版本也应受此漏洞的影响,特别是等待Adobe发布要修复的安全补丁。另一件需要提醒的是,微软将在今晚按照惯例发布安全补丁,Adobe将基本上与微软一起发布安全更新。

因此,使用上述软件的用户明天上午应注意相关的安全信息。如果有新版本或漏洞补丁,则应尽快安装。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

友情链接