Microsoft nedávno neutralizoval double zero-day exploit
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
V pondělí Microsoft poskytl podrobnosti o tom, jak spolupracovali s bezpečnostními výzkumníky ESET a Adobe, aby našli a neutralizovali dvojitý zero-day exploit, než ho měl útočník šanci použít. Tento konkrétní exploit ovlivnil jak produkty Adobe (Acrobat a Reader), tak produkty společnosti Microsoft (Windows 7 a Windows Server 2008).
První exploit útočí na Adobe JavaScript engine, aby spustil shell kód v kontextu tohoto modulu. Druhý exploit, který neovlivňuje moderní platformy, jako je Windows 10, umožňuje shell kódu uniknout z izolovaného prostoru Adobe Reader a spustit jej se zvýšenými oprávněními z paměti jádra Windows.
Společnosti Microsoft a Adobe již pro tyto exploity vydaly bezpečnostní aktualizace, více se o nich dozvíte z odkazů níže.
- CVE-2018-4990 | Dostupné aktualizace zabezpečení pro Adobe Acrobat a Reader | APSB18-09
- CVE-2018-8120 | Zranitelnost Win32k Elevation of Privilege
Pokud se chcete dozvědět více o procesu exploitu, klikněte na zdrojový odkaz níže.
Zdroj: Microsoft