شرکت Adobe در تاریخ ۱۲ فوریه (۲۳ بهمن) یک بروزرسانی امنیتی را برای رفع یک آسیب‌پذیری روز صفر با شناسه CVE-۲۰۱۹-۷۰۸۹ منتشر کرد.

آسیب‌پذیری بحرانی افشای اطلاعات Adobe رفع شدبه گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وب‌سایت BleepingComputer، این آسیب‌پذیری منجر به افشای اطلاعات حساس کاربر در برنامه‌های آسیب‌پذیر Adobe Acrobat و Reader برای سیستم‌عامل‌های ویندوز و macOS خواهد شد. آسیب‌پذیری روز صفر کشف شده تمامی نسخه‌های Adobe Acrobat Reader DC تا قبل از نسخه ۱۹,۰۱۰.۲۰۰۶۹ را تحت تاثیر قرار می‌دهد.

نقص افشای اطلاعات باعث می‌شود تا یک سند PDF مخرب بتواند هش NTLM قربانی را در قالب یک درخواست SMB برای مهاجمین ارسال کند. پس از تایید عدم رفع این آسیب‌پذیری از طریق بروزرسانی ارائه شده توسط Adobe، یک شناسه دیگر (CVE-۲۰۱۹-۷۸۱۵) به همراه درجه حساسیت بحرانی برای این نقص تعیین شد و با انتشار یک بروزرسانی دیگر، تلاش شده است تا این نقص بطور کامل برطرف شود.

به گفته یکی از پژوهشگران امنیتی ACROS، هر دو آسیب‌پذیری CVE ۲۰۱۹-۷۰۸۹ و CVE-۲۰۱۹-۷۸۱۵ تاثیر مشابه آسیب‌پذیری کشف شده در سال ۲۰۱۸ توسط Check Point دارد. آسیب‌پذیری کشف شده توسط Check Point با شناسه CVE-۲۰۱۸-۴۹۹۳ ردیابی می‌شود که این نقص نیز هش NTLM کاربر را از طریق درخواست SMB به سرقت می‌برد.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.