As atualizações do Adobe Patch Tuesday para novembro de 2018 abordam três falhas no Flash Player, no Acrobat e no Reader e no Photoshop CC.
“Adobe has released security updates for Adobe Acrobat and Reader for Windows to resolve an important vulnerability. Successful exploitation could lead to an inadvertent leak of the user’s hashed NTLM password.” reads the advisory published by Adobe.
A vulnerabilidade foi descoberta pelo serviço de detecção de exploração EdgeSpot, e que recebeu uma classificação de prioridade “1”, o que significa que o risco de exploração é elevado.
Em abril de 2018, Assaf Baharav, especialista da Check Point, demonstrou que explorando a falha (CVE-2018-4993) era possível usar ficheiros PDF como meio para roubar credenciais do Windows, precisamente os hashes NTLM associados, e sem qualquer tipo de interação do utilizador .
“The attacker can then use this to inject malicious content into a PDF and so when that PDF is opened, the target automatically leaks credentials in the form of NTLM hashes.” wrote Baharav.
O investigador usou um documento PDF especialmente criado como prova de conceito.
Quando uma vítima abrir o documento PDF, ela entrará em contato automaticamente com um servidor SMB remoto controlado pelo invasor. Isso leva à exposição dos detalhes do NTLM nas solicitações do SMB, incluindo o hash do NTLM para o processo de autenticação.
The NTLM details are leaked through the SMB traffic and sent to the attacker’s server which can be further used to cause various SMB relay attacks.” continues the expert.
De acordo com o EdgeSpot, a Adobe não conseguiu corrigir corretamente a vulnerabilidade CVE-2018-4993 descoberta pela Check Point.
A Adobe também remendou uma falha out-of-bounds no Flash Player (CVE-2018-15978) que pode levar à divulgação de informações. A falha afeta as versões Windows, MacOS, Linux e Chrome OS do Flash Player, o risco de exploração associado ao problema é muito baixo.
“Adobe has released security updates for Adobe Flash Player for Windows, macOS, Linux and Chrome OS. These updates address an important vulnerability in Adobe Flash Player 31.0.0.122 and earlier versions. Successful exploitation could lead to information disclosure.” reads the security advisory published by Adobe.
A terceira falha abordada pelas atualizações do Adobe Patch Tuesday para novembro de 2018 é um problema de leitura out-of-bounds que afeta as versões do Windows e do MacOS do Photoshop CC. A exploração da falha pode levar à divulgação de informações. A Adobe creditou a falha a um investigador anónimo — ele comunicou a falha por meio da Zero Day Initiative (ZDI) da Trend Micro.
Adobe has released updates for Photoshop CC for Windows and macOS. These updates resolve an important vulnerability in Photoshop CC 19.1.6 and earlier 19.x versions. Successful exploitation could lead to information disclosure.” states the Adobe advisory.