【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201912-0362。

Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞，攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案，進而導致攻擊者執行任意程式碼。

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

以下所有程式的Windows與macOS版本：

1.Continuous track versions：

•Acrobat DC Continuous track versions 2019.021.20056(含)以前版本

•Acrobat Reader DC Continuous track versions 2019.021.20056(含)以前的版本

2.Classic 2017 versions：

•Acrobat 2017 Classic 2017：

•Windows：versions 2017.011.30152(含)以前版本

•macOS：versions 2017.011.30155(含)以前版本

•Acrobat Reader 2017 Classic 2017 versions 2017.011.30152(含)以前版本

3.Classic 2015 versions：

•Acrobat DC Classic 2015 versions 2015.006.30505(含)以前版本

•Acrobat Reader DC Classic 2015 versions 2015.006.30505(含)以前版本

1.請確認電腦目前使用的版本。若為上述影響版本，請儘速更新至以下版本，檢查方式：啟動Acrobat或Reader程式，點選「說明」→「關於」，確認版本後可點選「說明」→「檢查更新」安裝更新程式。

2.亦可至下列網址進行更新：

(1)Continuous track version更新至2019.021.20058以後版本：

Acrobat DC：

Windows User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6813

macOS User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6819

Acrobat Reader DC：

Windows User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6815

macOS User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6821

(2)Classic 2017 versions更新至2017.011.30156以後版本：

Acrobat 2017：

Windows User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6823

macOS User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6827

Acrobat Reader 2017：

Windows User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6825

macOS User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6829

(3)Classic 2015 versions更新至2015.006.30508以後版本：

Acrobat 2015：

Windows User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6831

macOS User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6835

Acrobat Reader 2015：

Windows User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6833

macOS User：https://supportdownloads.adobe.com/detail.jsp?ftpID=6837

1. https://helpx.adobe.com/security/products/acrobat/apsb19-55.html
2. https://thehackernews.com/2019/12/adobe-software-update.html

【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201912-0001

駭客散佈含有木馬的惡意PDF reader檔案，引誘使用者下載執行後，會從瀏覽器的SQL Lite DB中竊取使用者的Facebook sessions cookies，並利用此sessions cookies連線至臉書，獲取使用者Ads Manager 帳戶的敏感資訊，藉以散佈廣告或不實訊息等惡意攻擊。

IOCs：

可疑網址與IP:

– smartpdfreader.com, pdfaide.com, pdfguidance.com, ytbticket.com, videossources.com

– www.ipcode.pw, www.gaintt.pw

– 185.130.215.118, 155.138.226.36

可疑檔案:

– d56e00af1562ee3890a132cde6a9b8f8a7b68d73c1532ab5dad046c7cf5c20f3
– ede475db32026a207a54ed924aa6e2230911dc1cce95fb0aa3efbdfd5f4de9e1
– a415624fe4fbce9ba381f83573d74f760197ad2371d4e4a390ea5722fad755cb
– 25c60987a0148c19477196257478f14c584600acd742369cb8859256ff005400

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發。

微軟作業系統

1. 勿隨意點擊下載/執行 來源不明的檔案
2. 防毒軟體定期掃描更新
3. 根據 IOCs 阻擋/偵測異常連線，並檢查電腦系統是否存在惡意程式

1. https://www.bleepingcomputer.com/news/security/facebook-ads-manager-targeted-by-new-info-stealing-trojan
2. https://twitter.com/malwrhunterteam/status/1201552349715673088