Microsoft neutraloi äskettäin kaksinkertaisen nollapäivän hyväksikäytön

Koti » Microsoft

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft kertoi maanantaina, kuinka he tekivät yhteistyötä ESETin ja Adoben tietoturvatutkijoiden kanssa löytääkseen ja neutraloidakseen kaksinkertaisen nollapäivän hyväksikäytön ennen kuin hyökkääjä ehti käyttää sitä. Tämä erityinen hyväksikäyttö vaikutti sekä Adoben tuotteisiin (Acrobat ja Reader) että Microsoftin tuotteisiin (Windows 7 ja Windows Server 2008).

Ensimmäinen hyväksikäyttö hyökkää Adobe JavaScript -moottoriin suorittamaan shell-koodia kyseisen moduulin yhteydessä. Toinen hyväksikäyttö, joka ei vaikuta nykyaikaisiin alustoihin, kuten Windows 10, sallii shellkoodin paeta Adobe Reader -hiekkalaatikosta ja suorittaa sen Windows-ytimen muistista korotetuilla oikeuksilla.

Microsoft ja Adobe ovat jo julkaisseet tietoturvapäivitykset näihin hyväksikäyttöihin. Saat lisätietoja niistä alla olevista linkeistä.

Jos olet kiinnostunut oppimaan lisää hyödyntämisprosessista, napsauta alla olevaa lähdelinkkiä.

Lähde: Microsoft

Lisää aiheista: adobe, Adobe Reader, kaksinkertainen nollapäivän hyväksikäyttö, microsoft, turvallisuus, Windows 7, nolla päivä hyödyntää

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.