В рамках февральского «вторника обновлений» специалисты Adobe исправили критическую 0-day проблему CVE-2019-7089 (среди других 42 уязвимостей). Баг затрагивал Adobe Acrobat и Reader для Windows и macOS, и мог приводить к утечке данных и раскрытию информации.
Уязвимость была обнаружена ИБ-специалистом Cure53 Алексом Инфуром (Alex Inführ), и вскоре после выхода патча он же заметил, что «заплатка» не устранила проблему полностью. Исследователь сообщил, что нашел обходной путь эксплуатации проблемы, приводящий к точно такому же исходу: утечке и раскрытию данных.
No it does not seem to properly patched as I discovered a bypass. Going to report the bypass to Adobe
— alex (@insertScript) February 13, 2019
В итоге старой-новой проблеме был присвоен идентификатор CVE-2019-7815 и критической уровень опасности. В конце прошлой недели разработчики Adobe поспешили выпустить второй патч для этого бага и опубликовали бюллетень безопасности APSB19-13.
Стоит отметить, что все эти проблемы весьма схожи с известной уязвимостью CVE-2018-4993, она же BadPDF. Напомню, что суть той уязвимости состояла в том, что атакующий мог создать специальный файл PDF, провоцирующий утечку хешей NTLM через запросы SMB.