マイクロソフトは最近、ゼロデイ攻撃のXNUMX倍のエクスプロイトを無効にしました
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
月曜日に、マイクロソフトは、攻撃者がそれを使用する機会を得る前に、ESETおよびアドビのセキュリティ研究者と協力してゼロデイダブルエクスプロイトを見つけて中和する方法の詳細を提供しました。 この特定のエクスプロイトは、Adobe製品(AcrobatおよびReader)とMicrosoft製品(Windows7およびWindowsServer 2008)の両方に影響を及ぼしました。
最初のエクスプロイトは、Adobe JavaScriptエンジンを攻撃して、そのモジュールのコンテキストでシェルコードを実行します。 10番目のエクスプロイトはWindowsXNUMXのような最新のプラットフォームには影響を与えず、シェルコードがAdobe Readerサンドボックスから脱出し、Windowsカーネルメモリから昇格された特権で実行できるようにします。
MicrosoftとAdobeは、これらのエクスプロイトのセキュリティ更新プログラムをすでにリリースしています。以下のリンクから詳細を確認できます。
エクスプロイトプロセスについて詳しく知りたい場合は、以下のソースリンクをクリックしてください。
情報源: Microsoft