Se ha lanzado un parche temporal para abordar una vulnerabilidad 0-Day en Adobe Reader DC (2019.010.20069 y anteriores), que podría permitir a los atacantes robar los hash NTLM de las contraseñas de las víctimas.
La vulnerabilidad, que aún no tiene una solución oficial, permite que un documento PDF envíe automáticamente una solicitud SMB al servidor de un atacante, tan pronto como se abra el documento. El protocolo SMB permite que una aplicación o usuario acceda a archivos en un servidor remoto. Incrustados en estas solicitudes SMB están los hashes NTLM. La empresa 0Patch lanzó una micropatch para la falla, encontrada en Adobe Reader DC.
No hay comentarios:
Publicar un comentario