مایکروسافت اخیراً یک اکسپلویت دو برابری روز صفر را خنثی کرده است

روز دوشنبه، مایکروسافت جزئیاتی در مورد نحوه همکاری آنها با محققان امنیتی ESET و Adobe برای یافتن و خنثی کردن یک اکسپلویت دو روزه صفر قبل از اینکه مهاجم فرصت استفاده از آن را پیدا کند، ارائه کرد. این سوء استفاده خاص بر محصولات Adobe (Acrobat و Reader) و محصولات مایکروسافت (Windows 7 و Windows Server 2008) تأثیر گذاشت.

اولین اکسپلویت به موتور Adobe JavaScript حمله می کند تا پوسته کد را در زمینه آن ماژول اجرا کند. دومین اکسپلویت، که بر پلتفرم‌های مدرنی مانند ویندوز 10 تأثیری نمی‌گذارد، به پوسته‌کد اجازه می‌دهد تا از سندباکس Adobe Reader فرار کند و با امتیازات بالا از حافظه هسته ویندوز اجرا شود.

مایکروسافت و ادوبی قبلاً به‌روزرسانی‌های امنیتی را برای این اکسپلویت‌ها منتشر کرده‌اند، می‌توانید از لینک‌های زیر در مورد آنها بیشتر بدانید.

• CVE-2018-4990 | به روز رسانی های امنیتی در دسترس برای Adobe Acrobat و Reader | APSB18-09
• CVE-2018-8120 | آسیب پذیری Win32k Elevation of Privilege

اگر علاقه مند به کسب اطلاعات بیشتر در مورد فرآیند بهره برداری هستید، لینک منبع زیر را لمس کنید.

منبع: مایکروسافت