「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ

「CVE-2018-4993」が明らかとなった際、コールバック発生時に警告ダイアログが表示されるよう変更されたが、「UNCパス」を利用することで、ダイアログ表示をバイパスさせることができるという。

同氏は、実証コードを公開。また「保護ビュー」機能を有効化で影響を緩和できると説明。アプリが固まるものの、コールバックの発生を抑止できるとしている。

「Adobe Reader」に関しては、米時間2月12日にアップデートの公開が予定されているが、今回のアップデートが含まれるかはわかっていない。

またACROS Securityは、同社の「0patch」サービス利用者向けにリモートよりスタイルシートを読み込む際、セキュリティ警告を表示するパッチを独自に開発し、提供するとともに、ソースコードを公開している。

（Security NEXT - 2019/02/12 ） ツイート

PR

関連記事

「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
公開情報からネット接続機器を検出、脆弱性を診断するサービス
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中