مایکروسافت اخیراً یک اکسپلویت دو برابری روز صفر را خنثی کرده است
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
روز دوشنبه، مایکروسافت جزئیاتی در مورد نحوه همکاری آنها با محققان امنیتی ESET و Adobe برای یافتن و خنثی کردن یک اکسپلویت دو روزه صفر قبل از اینکه مهاجم فرصت استفاده از آن را پیدا کند، ارائه کرد. این سوء استفاده خاص بر محصولات Adobe (Acrobat و Reader) و محصولات مایکروسافت (Windows 7 و Windows Server 2008) تأثیر گذاشت.
اولین اکسپلویت به موتور Adobe JavaScript حمله می کند تا پوسته کد را در زمینه آن ماژول اجرا کند. دومین اکسپلویت، که بر پلتفرمهای مدرنی مانند ویندوز 10 تأثیری نمیگذارد، به پوستهکد اجازه میدهد تا از سندباکس Adobe Reader فرار کند و با امتیازات بالا از حافظه هسته ویندوز اجرا شود.
مایکروسافت و ادوبی قبلاً بهروزرسانیهای امنیتی را برای این اکسپلویتها منتشر کردهاند، میتوانید از لینکهای زیر در مورد آنها بیشتر بدانید.
- CVE-2018-4990 | به روز رسانی های امنیتی در دسترس برای Adobe Acrobat و Reader | APSB18-09
- CVE-2018-8120 | آسیب پذیری Win32k Elevation of Privilege
اگر علاقه مند به کسب اطلاعات بیشتر در مورد فرآیند بهره برداری هستید، لینک منبع زیر را لمس کنید.
منبع: مایکروسافت