نقص افشای اطلاعات باعث میشود تا یک سند PDF مخرب بتواند هش NTLM قربانی را در قالب یک درخواست SMB برای مهاجمین ارسال کند. پس از تایید عدم رفع این آسیبپذیری از طریق بروزرسانی ارائه شده توسط Adobe، یک شناسه دیگر (CVE-۲۰۱۹-۷۸۱۵) به همراه درجه حساسیت بحرانی برای این نقص تعیین شد و با انتشار یک بروزرسانی دیگر، تلاش شده است تا این نقص بطور کامل برطرف شود.
به گفته یکی از پژوهشگران امنیتی ACROS، هر دو آسیبپذیری CVE ۲۰۱۹-۷۰۸۹ و CVE-۲۰۱۹-۷۸۱۵ تاثیر مشابه آسیبپذیری کشف شده در سال ۲۰۱۸ توسط Check Point دارد. آسیبپذیری کشف شده توسط Check Point با شناسه CVE-۲۰۱۸-۴۹۹۳ ردیابی میشود که این نقص نیز هش NTLM کاربر را از طریق درخواست SMB به سرقت میبرد.
انتهای پیام/