Chi tiết về lỗ hổng zero-day trong Adobe Reader PDF được tiết lộ

[DDos]

Gần đây, các nhà nghiên cứu đã tiết lộ lỗ hổng zero-day được phát hiện trong trình đọc Adobe Reader có thể được kích hoạt bởi một tài liệu PDF độc hại được chế tạo đặc biệt. Các nhà nghiên cứu cho biết kẻ tấn công đã tạo ra một tài liệu PDF độc hại và gửi thông tin của nạn nhân đến một máy chủ từ xa do tin tặc kiểm soát dưới dạng yêu cầu SMB. Lỗ hổng này rất giống với lỗ hổng CVE-2018-4993 được phát hiện năm ngoái, nơi một kẻ tấn công từ xa sử dụng yêu cầu SMB để trả về hàm băm NTLM của người dùng.

Kịch bản ứng dụng thực tế chủ yếu được sử dụng để khai thác lỗ hổng này là thủ thuật người dùng để xem đọc tài liệu PDF độc hại bằng Adobe Reader PDF. Ví dụ như kẻ tấn công có thể sử dụng các tài liệu PDF độc hại và gửi qua email spam để khai thác người dùng.

Hiện tại, các nhà nghiên cứu đã thử nghiệm Adobe Acrobat Reader DC 19.010.20069 cho lỗ hổng này và các thử nghiệm đã cho thấy phiên bản này bị ảnh hưởng. Về lý thuyết, tất cả các phiên bản trước khi phát hành này cũng sẽ bị ảnh hưởng bởi lỗ hổng này, đặc biệt là chờ Adobe phát hành bản vá bảo mật để khắc phục. Một điều cần nhắc nữa là Microsoft sẽ phát hành các bản vá bảo mật định kỳ vào tối nay và Adobe về cơ bản sẽ phát hành các bản cập nhật bảo mật cùng với Microsoft.

Do đó, người dùng sử dụng phần mềm trên nên chú ý đến thông tin bảo mật có liên quan vào sáng mai. Nếu có một phiên bản mới hoặc bản vá lỗ hổng, nó nên được cài đặt càng sớm càng tốt.