NTLM-sanakirjahyökkäysten torjuminen | Acrobat, Acrobat Reader

Huomautus:

14.5.2018

Saatavilla on uusi päivitys, joka auttaa torjumaan tällä sivulla kuvattuja haavoittuvuuksia.

Päivitys asennetaan automaattisesti. Jos haluat suorittaa päivityksen manuaalisesti Acrobatista tai Acrobat Readeristä, valitse Ohje > Etsi päivityksiä ja lataa sekä asenna uusimmat päivitykset toimimalla päivitysohjelman ikkunassa olevien ohjeiden mukaan.

Lisätietoja päivityksestä löydät julkaisutiedoista:

 

Microsoftin NTLM-todennuksen ongelmalla on vaikutus Acrobat- ja Acrobat Reader -ohjelmiin.

Ongelma Microsoftin NT LAN Manager (NTLM) -todennuksen toteutuksessa vaikutti Adobe Acrobat- ja Adobe Acrobat Reader -ohjelmiin siten, että hyökkääjät voivat ohjata käyttäjän organisaation ulkopuoliseen haitalliseen resurssiin hankkiakseen NTLM-todennusviestejä.

Vaikutus Acrobat- ja Acrobat Reader -ohjelmiin sekä ongelman torjuminen

Microsoft julkaisi viime vuoden lopulla valinnaisen turvallisuusparannuksen, joka tarjoaa asiakkaille
kyvyn poistaa NTLM SSO -todennuksen julkisten resurssien todennusmenetelmistä. Tämän korjauksen ansiosta haavoittuvuus ei vaikuta Adobe Acrobat- ja Adobe Acrobat Reader -ohjelmiin.

Korjaus on kuitenkin käytettävissä vain Windows 10- ja Windows Server 2016 -käyttöjärjestelmissä.

Alustat, joille Microsoftin päivitystä ei ole sovellettu tai joille se ei ole saatavana:

  • Haavoittuvuudelta voidaan suojautua Acrobat- ja Reader -ohjelmissa sekä Internet Explorerin sisällä avautuvissa PDF-tiedostoissa ottamalla Suojattu näkymä käyttöön. Lisätietoja Suojatun näkymän ottamisesta käyttöön on artikkelissa Suojattu näkymä -ominaisuus PDF-tiedostoille (Windows).
Adobe-logo

Kirjaudu sisään tiliisi