另一个流行漏洞
Adobe Acrobat 和 Acrobat Reader - 流行的便携式文档格式 (PDF) 工具 - 存在风险。该漏洞 CVE-2023-26369影响 Windows 和 macOS 安装。
攻击者创建的恶意 PDF 文档打开后,会利用与在缓冲区外写入有关的 CVE-2023-26369漏洞。因此,攻击者能够在未经用户同意的情况下远程执行代码,在系统上创建后门。这种方法已被用于对使用该软件的公司进行有针对性的攻击。
❗️ 为解决此漏洞,建议系统管理员和用户安装最新版本的 Adobe Acrobat 或 Acrobat Reader。
⚠️ 怎么办?
使用 MaxPatrol VM 扫描主机是否存在 CVE-2023-26369漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
@Positive_Technologies
