Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ

「Adobe Reader」にSMBリクエストを攻撃者のサーバに送信させることが可能となる未修正の脆弱性が含まれていることがわかった。「NTLMハッシュ」の窃取に悪用されるおそれがあり、実証コード(PoC)も公開されている。

同脆弱性は、セキュリティ専門家のAlex Inführ氏が報告したもので、Twitter上で問題の概念実証を見かけ、調査を行ったところ確認したという。

過去に別名「BadPDF」とも呼ばれれる脆弱性「CVE-2018-4993」が明らかとなり、Adobe Systemsではすでにアップデートで修正済みだが、コールバックを発生させるあらたな別の脆弱性が存在。悪用されると、SMBリクエストを攻撃者のサーバに送信させ、NTLMハッシュを窃取されるおそれがある。

問題の脆弱性は、PDFにおける「XMLフォームアーキテクチャ(XFA)」の処理に起因。同製品では「XSLTスタイルシート」で指定されたURLを検出し、アクセスを試みるコールバックが生じていた。

(Security NEXT - 2019/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
Adobeがアップデートを公開 - 7製品に脆弱性
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
「Firefox」に深刻な脆弱性 - Android版にも影響