「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ

「CVE-2018-4993」が明らかとなった際、コールバック発生時に警告ダイアログが表示されるよう変更されたが、「UNCパス」を利用することで、ダイアログ表示をバイパスさせることができるという。

同氏は、実証コードを公開。また「保護ビュー」機能を有効化で影響を緩和できると説明。アプリが固まるものの、コールバックの発生を抑止できるとしている。

「Adobe Reader」に関しては、米時間2月12日にアップデートの公開が予定されているが、今回のアップデートが含まれるかはわかっていない。

またACROS Securityは、同社の「0patch」サービス利用者向けにリモートよりスタイルシートを読み込む際、セキュリティ警告を表示するパッチを独自に開発し、提供するとともに、ソースコードを公開している。

（Security NEXT - 2019/02/12 ） ツイート

PR

関連記事

「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正