O vulnerabilitate recent descoperită în cititoarele PDF, precum Adobe Reader și Foxit Reader, ar putea permite atacatorilor să acceseze date NTLM confidențiale, un mecanism de autentificare cheie în rețelele Windows. În timp ce riscurile sunt limitate la domeniile Intranet, experții îndeamnă la prudență și la actualizări rapide ale software-ului.
TL;DR
- Vulnerabilitate zero-day în cititoarele PDF, inclusiv Adobe și Foxit
- Posibilă scurgere de date NTLM
- Riscul este limitat la rețelele Intranet
- Actualizare critică pentru utilizatorii Foxit Reader
- Recomandări de securitate pentru utilizatorii Adobe
Detalii despre vulnerabilitate
Cercetătorii în securitate de la EXPMON au descoperit un comportament „zero-day” în fișiere PDF care ar putea fi exploatat pentru a provoca scurgeri de date autentificare NTLM. Atacatorii pot lansa acțiuni în PDF-uri pentru a iniția scurgeri de date.
Analiza vulnerabilității
Adobe Reader
Adobe a confirmat că vulnerabilitatea este limitată doar la domeniile Intranet și nu necesită o soluție urgentă. Cu toate acestea, utilizatorii pot dezactiva funcția de „încredere automată” pentru a preveni posibilele atacuri.
Foxit Reader
Foxit a abordat imediat problema, lansând un patch în decembrie 2024. Utilizatorii sunt sfătuiți să actualizeze la versiunea v2024.4 pentru a-și proteja datele.
Răspunsurile Adobe și Foxit
Adobe și Foxit au reacționat diferit la această vulnerabilitate. În timp ce Adobe nu o consideră critică, Foxit a recunoscut potențialul risc și a emis imediat actualizări pentru a proteja utilizatorii săi.
Cum să vă protejați
Utilizatorii Adobe ar trebui să dezactiveze încrederea automată în site-urile din zonele de securitate Windows, iar cei care folosesc Foxit trebuie să facă actualizări imediate la cea mai recentă versiune.
Vulnerabilitățile precum aceasta subliniază necesitatea unor analize proactive și a unei vigilențe crescute în utilizarea softurilor de uz larg. Cercetătorii de la EXPMON au arătat cât de importantă este analiza datelor pentru detectarea și prevenirea amenințărilor de securitate.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
