一、情报通告
发现时间 |
2018年2月23号 |
威胁目标 |
金融业银行业 |
主要风险 |
代码执行 |
使用漏洞 |
CVE-2018-4901 |
受影响应用 |
Adobe Acrobat Reader |
威胁程度 |
中 |
分析摘要: |
在Adobe Acrobat Reader中打开特制PDF文档时,嵌入在PDF文件中的恶意javascript脚本构成缓冲区溢出漏洞,从而导致任意代码执行。 该漏洞可通过恶意文件或恶意网址传播。 |
二、威胁程度
个人风险评级:低危
企业风险评级:中危
情报风险预警:因该漏洞利用困难,暂未收到任何漏洞利用案例,故评定对公司影响等级为中,但不排除后续黑客利用。
三、情报描述
Adobe Acrobat Reader是最流行和功能最丰富的PDF阅读器。它拥有庞大的用户群,通常是系统中的默认PDF阅读器,并作为用于呈现PDF的插件集成到Web浏览器中。因此,欺骗用户访问恶意网页或发送特制电子邮件附件足以触发此漏洞。
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,造成恶意代码执行。
四、相关漏洞
CVE-2018-4901
五、漏洞情报解决方案
处置建议
按照官网的说明,更新到不受影响的版本。
参考
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0505
https://www.anquanke.com/post/id/100089