Adobe Reader PDF阅读器出现新零日漏洞

福昕PDF阅读器(Foxit Reader)是一款免费小巧的PDF文档阅读器和打印器，拥有快捷的启动速度和丰富的功能。也是中国为数不多的具有全球影响力和竞争力的国际知名软件品牌。

不过，近日，安全研究人员在福昕PDF阅读器中发现了两个致命的新零日漏洞，该漏洞可以利用特制的恶意PDF文档触发。研究人员称攻击者制作恶意PDF文档并以SMB请求的形式将受害者的相关信息发送到黑客控制的远程服务器。该漏洞非常类似于去年发现的 CVE-2018-4993 漏洞，即远程攻击者利用SMB请求回传用户的NTLM哈希值。

其实际应用场景主要是用来判断用户是否已经阅读PDF 文档，当然对于用户来说这个信息也自然不该被泄露。例如垃圾广告发送者可以利用恶意PDF 文档和垃圾邮件进行传送，通过漏洞来统计实际有多少用户阅读广告。目前研究人员已经针对此漏洞测试 Adobe Acrobat Reader DC 19.010.20069 版，测试显示该版本受影响。理论上此版本之前的所有版本应该也会受到此漏洞的影响， 具体需要等待 Adobe 公司发布安全补丁来修复。另外需要提醒的是今天夜里微软将按惯例发布安全补丁， 而 Adobe 基本与微软同步也会同期发布安全更新。因此使用上述软件的用户最好明天上午关注下相关安全资讯，如有新版本或者漏洞补丁则应该尽快进行安装。