CVE-2019-7089是由安全研究人员Alex Inführ所发现，而且在1月26日就对外公开，还释出了概念性验证攻击程序。

　　这是一个机密数据的泄露漏洞，骇客藉由恶意的PDF档案其可触发软件的回呼（callback）功能，在使用打开PDF文件时就能立即自动传送服务器消息块（Server Message Block，SMB）请求至骇客的服务器，骇客不但能得知文件已开启，该SMB请求也会含有使用者的NTML（NT Lan Manager）杂凑密码。

　　编辑点评：

　　鉴于此一杂凑为NTML认证协议的密码摘要，而且已有许多骇客展示如何以各种自动化工具破解NTLM杂凑密码，所以危险性较高。

　　在成为零日攻击漏洞之后，Adobe在2月12日的例行性更新中修补了CVE-2019-7089，并将它列为重大等级的漏洞。不过，随后Adobe得知该修补依然可被绕过，于是在近期重新修补了一次。该漏洞影响Windows与macOS上的Adobe Acrobat及Adobe Reader。

　　欢迎参加ZOL企业站小调查：

　　ZOL企业站正在打造企业级核心数据库，聚集行业客户资源，借助平台的力量推动行业数字化的进程。为此，我们将通过线上/线下活动的形式为业内人士提供优质的交流机会，内容涉及云计算、服务器、人工智能、网络设备及安全、物联网、智慧城市、办公软件等领域。在此，我们诚邀您百忙之中填写以下信息，便于未来我们在各项活动中优先挑选出幸运网友，并赠送精美礼品。