■ このスレッドは過去ログ倉庫に格納されています
【セキュリティー】「Adobe Reader」の脆弱性を研究者が指摘--アドビはセキュリティアップデート公開
- 1 :へっぽこ立て子@エリオット ★:2019/02/13(水) 13:43:46.05 ID:CAP_USER.net
- 「Adobe Reader」に影響する脆弱性が報告された。攻撃されるとハッシュ化されたパスワード値が盗まれる恐れがあるという。この脆弱性はもともと、米国時間1月26日にAlex Inführ氏が、PoCコードとともに公開していた。
InsertScript: Adobe Reader - PDF callback via XSLT stylesheet in XFA(英文)
https://insert-script.blogspot.com/2019/01/adobe-reader-pdf-callback-via-xslt.html
この脆弱性は、「CVE-2018-4993」との類似点が指摘されている。CVE-2018-4993は「BadPDF」とされるもので、2018年に対応済みだ。
NVD - CVE-2018-4993(英文)
https://nvd.nist.gov/vuln/detail/CVE-2018-4993
NTLM Credentials Theft via PDF Files - Check Point Research(英文)
https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/
0patchによると、Adobe Reader DCに存在する脆弱性によって、ドキュメントが開かれるとすぐにPDFファイルが自動的に脅威アクターのサーバにSMBリクエストを送ることが可能になるという。
0patch Blog: Sorry, Adobe Reader, We're Not Letting You Phone Home Without User's Consent (0day)(英文)
https://blog.0patch.com/2019/02/sorry-adobe-reader-were-not-letting-you.html
これにより、リモートにいる攻撃者はSMBリクエストに含まれるユーザーのNTLMハッシュを盗むことが可能になる。「Phone Home」を利用することで、攻撃者はドキュメントが開かれた時に気づくことができるとともに、これらのハッシュ化されたパスワードの値を盗むことができる。
0patchのセキュリティ研究者によるとこの脆弱性は、CVE-2018-4993と「機能上は同じ」だが、場所が異なるという。
0patchによると、Adobe Reader DCの最新版であるバージョン2019.010.20069が影響を受けるほか、古いバージョンも同様に影響を受ける可能性があるという。
0patchによると、0patchがマイクロパッチを公開した翌日に、AdobeがAdobe Reader DCの新バージョンを公開している。0patchは、この問題が修正されたかどうかを確認できていないが、「CVE-2019-7089」が割り当てられたと述べ、Adobeのセキュリティアップデートの情報を示している。
情報のツイート(英文)
https://twitter.com/0patch/status/1095352821933838336
Adobe Security Bulletin(英文)
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
Adobeは12日、AcrobatとReaderのセキュリティアップデートを公開し、多数の脆弱性を修正している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/micropatch-released-for-adobe-reader-zero-day-vulnerability/
2019年02月13日 13時15分
CNET Japan
https://japan.zdnet.com/article/35132641/
(deleted an unsolicited ad)
- 2 :名刺は切らしておりまして:2019/02/13(水) 13:49:55.54 ID:26RuMKNg.net
- え〜毎度お馴染み〜、Adobeでございます♪
- 3 :名刺は切らしておりまして:2019/02/13(水) 13:53:24.38 ID:j4OQniSq.net
- PDF開くたび前に開いてたPDFが一瞬うつるのなんとかしてくれませんかね
- 4 :名刺は切らしておりまして:2019/02/13(水) 13:55:54.06 ID:shHDI2jO.net
- Adobe Reader は
なぜあんなに重いんだ?
- 5 :名刺は切らしておりまして:2019/02/13(水) 14:02:58.35 ID:8kjgGpBP.net
- ブラウザ内蔵PDFビューワーで十分だよな
未だにAdobe Readerをインスコしてる男の人って・・・
- 6 :名刺は切らしておりまして:2019/02/13(水) 14:08:03.65 ID:e8xSjPEZ.net
- アドビって何回流出させたら気がすむんだ?
- 7 :名刺は切らしておりまして:2019/02/13(水) 15:51:42.28 ID:Ewd0Bgzs.net
- なんでいつも脆弱なの
- 8 :名刺は切らしておりまして:2019/02/13(水) 16:17:29.01 ID:rdQAinWE.net
- バージョン5.5くらいが軽くて良かった。
- 9 :名刺は切らしておりまして:2019/02/13(水) 20:02:04.70 ID:tAfxcxxR.net
- 未だにあどべ使ってる知恵遅れおるの?
- 10 :名刺は切らしておりまして:2019/02/13(水) 21:24:45.24 ID:mUm+q3Ws.net
- PDFに変わるフォーマットが出てこないのが問題
- 11 :名刺は切らしておりまして:2019/02/15(金) 05:09:28.83 ID:o8UPR09y.net
- ぜ、脆弱性
- 12 :名刺は切らしておりまして:2019/02/16(土) 10:40:27.69 ID:g65UQU3y.net
- >>4
重いか?
重いと感じたことねぇぞ
でもサクサクだ
- 13 :名刺は切らしておりまして:2019/02/16(土) 10:42:25.04 ID:NlTWSZ/g.net
- フリーソフトの軽量版ビューワとかあるから見るだけなら軽く出来るんだろうが、なぜやらない公式
- 14 :名刺は切らしておりまして:2019/02/16(土) 18:54:52.47 ID:g65UQU3y.net
- AdobeアクロバットプロCC契約して使ってるが軽いぞ
重いとかって言ってるやつはパソコンのスペックがしょぼいんじゃねーの
- 15 :名刺は切らしておりまして:2019/02/16(土) 19:39:58.67 ID:4Aswdxvb.net
- >>5
win7はadobe readerが必要
- 16 :名刺は切らしておりまして:2019/02/17(日) 02:00:55.77 ID:kb1LDm/J.net
- Adobe製品の脆弱性多すぎ
- 17 :名刺は切らしておりまして:2019/02/17(日) 02:54:18.70 ID:3ORsRSSO.net
- >>14
> AdobeアクロバットプロCC契約して使ってるが軽いぞ
なるほどそうゆうパターンか
無料は重いという
- 18 :名刺は切らしておりまして:2019/02/17(日) 22:57:37.52 ID:XN8IH6ce.net
- >>17
リーダーも軽いぞ
- 19 :名刺は切らしておりまして:2019/02/17(日) 23:08:37.43 ID:/X1shacZ.net
- ハッシュ値が盗まれても何ら問題なかろうが
つーか盗まれる前提のもんだろ
総レス数 19
6 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★