Descripción:

Se ha lanzado un parche para mitigar la vulnerabilidad en Adobe Reader que podría permitir a un atacante robar los valores hash de contraseñas de los usuarios en la red, conocidos como “hashes NTLM” (NT LAN Manager).

El fallo permite enviar una solicitud SMB al servidor del atacante por medio de un documento PDF, dentro de estas solicitudes SMB se encuentran contenidos los hashes NTLM.

La vulnerabilidad es explotada al cargar una hoja de estilo XML remota por medio de una solicitud SMB.

La solución que aplica el parche liberado, genera una advertencia de seguridad al cargar hojas de estilo a través de UNC (ruta de recurso en una carpeta compartida) alertando al usuario que el documento está intentando acceder a un archivo en la red.

CVE: No publicado
Factor de Riesgo: Crítico
Valor CVSS Base: No publicado
 
Versiones afectadas:

Producto Versión
Acrobat DC 2019.010.20069 o anteriores
Acrobat Reader DC 2019.010.20069 o anteriores
Acrobat 2017 2017.011.30113 o anteriores
Acrobat Reader 2017 2017.011.30113 o anteriores
Acrobat DC 2015.006.30464 o anteriores
Acrobat Reader DC 2015.006.30464 o anteriores

 
Recomendaciones:

  • Habilitar la opción “Protected View” en Adobe Reader seleccionando Edit -> Settings -> Security (Advanced) -> Protected View: Enable for all files.
  • Actualizar la instalación del producto manualmente seleccionando Help > Check for Updates

 
Referencias:

https://threatpost.com/temporary-patch-released-for-adobe-reader-zero-day/141701/
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like