「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ

「CVE-2018-4993」が明らかとなった際、コールバック発生時に警告ダイアログが表示されるよう変更されたが、「UNCパス」を利用することで、ダイアログ表示をバイパスさせることができるという。

同氏は、実証コードを公開。また「保護ビュー」機能を有効化で影響を緩和できると説明。アプリが固まるものの、コールバックの発生を抑止できるとしている。

「Adobe Reader」に関しては、米時間2月12日にアップデートの公開が予定されているが、今回のアップデートが含まれるかはわかっていない。

またACROS Securityは、同社の「0patch」サービス利用者向けにリモートよりスタイルシートを読み込む際、セキュリティ警告を表示するパッチを独自に開発し、提供するとともに、ソースコードを公開している。

（Security NEXT - 2019/02/12 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨