Adobe针对关键的Reader数据泄漏漏洞发送了第二个修复程序

Adobe发布了第二个补丁，用于在原始修复失败后解决Adobe Reader中的关键零日漏洞。

该漏洞CVE-2019-7089在Adobe2月12日的补丁版本中进行了修补。在其他42个关键错误中，安全漏洞被描述为一个敏感的数据泄漏问题，在被利用时可能导致信息泄露。

Adobe的不合时宜的补丁公告会影响Windows和macOS计算机上的Acrobat DC，Acrobat Reader DC，Acrobat 2017 Classic，Acrobat Reader DC Classic 2017和2015版Acrobat DC和Acrobat Reader DC。

Cure53的Alex Infuhr在发现绕过能够绕过修复的旁路后，向Adobe报告了失败的补丁，导致数据泄漏无法解决。

关键问题类似于BadPDF，允许攻击者利用Reader的内容嵌入功能中的弱点，迫使软件在打开.PDF文件时向攻击者控制的服务器发送请求。

这种被描述为“打电话回家”的技术可能导致威胁参与者获得散列密码值，并在文件处于活动和打开状态时收到警报。

Adobe的第二个补丁将有望解决这个问题，现在已经发布了一个新的CVE编号并被追踪为CVE-2019-7815。

该技术巨头并未发现任何有关该漏洞正在被利用的报告，但建议用户使用新的安全版本更新其构建版本，以降低漏洞利用的风险。