Vulnerabilidad en Adobe Reader permite a un atacante obtener valores hash de contraseñas
Descripción:
Se ha lanzado un parche para mitigar la vulnerabilidad en Adobe Reader que podría permitir a un atacante robar los valores hash de contraseñas de los usuarios en la red, conocidos como “hashes NTLM” (NT LAN Manager).
El fallo permite enviar una solicitud SMB al servidor del atacante por medio de un documento PDF, dentro de estas solicitudes SMB se encuentran contenidos los hashes NTLM.
La vulnerabilidad es explotada al cargar una hoja de estilo XML remota por medio de una solicitud SMB.
La solución que aplica el parche liberado, genera una advertencia de seguridad al cargar hojas de estilo a través de UNC (ruta de recurso en una carpeta compartida) alertando al usuario que el documento está intentando acceder a un archivo en la red.
CVE: No publicado
Factor de Riesgo: Crítico
Valor CVSS Base: No publicado
Versiones afectadas:
| Producto | Versión |
|---|---|
| Acrobat DC | 2019.010.20069 o anteriores |
| Acrobat Reader DC | 2019.010.20069 o anteriores |
| Acrobat 2017 | 2017.011.30113 o anteriores |
| Acrobat Reader 2017 | 2017.011.30113 o anteriores |
| Acrobat DC | 2015.006.30464 o anteriores |
| Acrobat Reader DC | 2015.006.30464 o anteriores |
Recomendaciones:
- Habilitar la opción “Protected View” en Adobe Reader seleccionando Edit -> Settings -> Security (Advanced) -> Protected View: Enable for all files.
- Actualizar la instalación del producto manualmente seleccionando Help > Check for Updates
Referencias:
https://threatpost.com/temporary-patch-released-for-adobe-reader-zero-day/141701/
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
No Comment
You can post first response comment.