版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SBFPLAY561/article/details/87892666
Adobe重新修补了一个涉及Adobe Acrobat与Adobe Reader的零时差漏洞CVE-2019-7089,原因是Adobe在2月12日针对该漏洞所释出的修补程序并不完整,黑客依然可绕过Adobe的修补而窃取机密信息。CVE-2019-7089是由安全研究人员Alex Inführ所发现,而且在1月26日就对外公开,还释出了概念性验证攻击程序。这是一个机密信息揭露漏洞,黑客藉由恶意的PDF档案其可触发软件的回呼(callback)功能,在使用打开PDF档案时就能立即自动传送服务器消息块块(Server Message Block,SMB)请求至黑客的服务器,黑客不但能得知档案已开启,该SMB请求也会含有使用者的NTML(NT Lan Manager)哈希密码。资安业者Sophos指出,此事非同小可,因为此一哈希为NTML认证协议的密码摘要,而且已有许多黑客展示如何以各种自动化工具破解NTLM哈希密码。在成为零时差攻击漏洞之后,Adobe在2月12日的例行性更新中修补了CVE-2019-7089,并将它列为重大(Critical )等级的漏洞。不过,随后Adobe得知该修补依然可被绕过,于是在近期重新修补了一次。该漏洞影响Windows与macOS上的Adobe Acrobat及Adobe Reader。