Importante Vulnerabilità 0Day su Adobe Acrobat

Proto: N031118.

Con la presente Yoroi desidera informarLa relativamente ad un importante aggiornamento di sicurezza della suite Adobe Acrobat per Microsoft Windows, la quale risulta afflitta da una pericolosa criticità nota con l’identificativo CVE-2018-15979.

La problematica in oggetto è di fatto una variante della vulnerabilità CVE-2018-4993 mitigata dal Produttore a maggio 2018, attraverso la quale un attaccante remoto può essere in grado di sfruttare un file PDF per trafugare gli hash NTLMv2 delle credenziali utente direttamente all’apertura del documento stesso. La criticità risulta applicabile all’interno di vari scenari di minaccia come ad esempio, ma non limitato a, campagne di spear-phishing con allegati malevoli, attacchi supply chain attraverso l’alterazione di documenti pdf distribuiti da vendor e fornitori, fasi di ricognizione durante attacchi mirati.

Il Produttore ha confermato lo stato della problematica ed ha rilasciato apposite patch di sicurezza nel bollettino APSB18-40, dove risultano afflitte le seguenti versioni software:

  • Acrobat DC <= 2019.008.20080
  • Acrobat Reader DC <= 2019.008.20080
  • Acrobat 2017 <= 2017.011.30105
  • Acrobat Reader 2017 <= 2017.011.30105
  • Acrobat DC <= 2015.006.30456
  • Acrobat Reader DC <= 2015.006.30456

Siccome dettagli tecnici e proof-of-concept relativi a questa serie di vulnerabilità sono pubblicamente noti, Yoroi consiglia caldamente di verificare la presenza di suite Adobe Acrobat potenzialmente afflitte all’interno del Vostro parco macchine client e di pianificare l’applicazione degli aggiornamenti resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index