Microsoft neutraloi äskettäin kaksinkertaisen nollapäivän hyväksikäytön
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft kertoi maanantaina, kuinka he tekivät yhteistyötä ESETin ja Adoben tietoturvatutkijoiden kanssa löytääkseen ja neutraloidakseen kaksinkertaisen nollapäivän hyväksikäytön ennen kuin hyökkääjä ehti käyttää sitä. Tämä erityinen hyväksikäyttö vaikutti sekä Adoben tuotteisiin (Acrobat ja Reader) että Microsoftin tuotteisiin (Windows 7 ja Windows Server 2008).
Ensimmäinen hyväksikäyttö hyökkää Adobe JavaScript -moottoriin suorittamaan shell-koodia kyseisen moduulin yhteydessä. Toinen hyväksikäyttö, joka ei vaikuta nykyaikaisiin alustoihin, kuten Windows 10, sallii shellkoodin paeta Adobe Reader -hiekkalaatikosta ja suorittaa sen Windows-ytimen muistista korotetuilla oikeuksilla.
Microsoft ja Adobe ovat jo julkaisseet tietoturvapäivitykset näihin hyväksikäyttöihin. Saat lisätietoja niistä alla olevista linkeistä.
- CVE-2018-4990 | Suojauspäivitykset saatavilla Adobe Acrobatille ja Readerille | APSB18-09
- CVE-2018-8120 | Win32k Elevation of Privilege -haavoittuvuus
Jos olet kiinnostunut oppimaan lisää hyödyntämisprosessista, napsauta alla olevaa lähdelinkkiä.
Lähde: Microsoft