福昕PDF閱讀器(Foxit Reader)是一款免費小巧的PDF文檔閱讀器和打印器，擁有快捷的啟動速度和豐富的功能。也是中國為數(shù)不多的具有全球影響力和競爭力的國際知名軟件品牌。

不過，近日，安全研究人員在福昕PDF閱讀器中發(fā)現(xiàn)了兩個致命的新零日漏洞，該漏洞可以利用特制的惡意PDF文檔觸發(fā)。研究人員稱攻擊者制作惡意PDF文檔并以SMB請求的形式將受害者的相關(guān)信息發(fā)送到黑客控制的遠程服務(wù)器。該漏洞非常類似于去年發(fā)現(xiàn)的 CVE-2018-4993 漏洞，即遠程攻擊者利用SMB請求回傳用戶的NTLM哈希值。

其實際應(yīng)用場景主要是用來判斷用戶是否已經(jīng)閱讀PDF 文檔，當(dāng)然對于用戶來說這個信息也自然不該被泄露。例如垃圾廣告發(fā)送者可以利用惡意PDF 文檔和垃圾郵件進行傳送，通過漏洞來統(tǒng)計實際有多少用戶閱讀廣告。目前研究人員已經(jīng)針對此漏洞測試 Adobe Acrobat Reader DC 19.010.20069 版，測試顯示該版本受影響。理論上此版本之前的所有版本應(yīng)該也會受到此漏洞的影響， 具體需要等待 Adobe 公司發(fā)布安全補丁來修復(fù)。另外需要提醒的是今天夜里微軟將按慣例發(fā)布安全補丁， 而 Adobe 基本與微軟同步也會同期發(fā)布安全更新。因此使用上述軟件的用戶最好明天上午關(guān)注下相關(guān)安全資訊，如有新版本或者漏洞補丁則應(yīng)該盡快進行安裝。