Microsoft niedawno zneutralizował podwójny exploit zero-day
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W poniedziałek firma Microsoft przedstawiła szczegóły dotyczące współpracy z badaczami bezpieczeństwa firmy ESET i Adobe w celu znalezienia i zneutralizowania podwójnego exploita dnia zerowego, zanim osoba atakująca zdąży z niego skorzystać. Ten konkretny exploit dotyczył zarówno produktów Adobe (Acrobat i Reader), jak i Microsoft (Windows 7 i Windows Server 2008).
Pierwszy exploit atakuje silnik Adobe JavaScript w celu uruchomienia szelkodu w kontekście tego modułu. Drugi exploit, który nie ma wpływu na nowoczesne platformy, takie jak Windows 10, pozwala szelkodom wydostać się z piaskownicy Adobe Reader i uruchomić z podwyższonymi uprawnieniami z pamięci jądra systemu Windows.
Microsoft i Adobe wydały już aktualizacje zabezpieczeń dla tych exploitów, możesz dowiedzieć się więcej na ich temat, korzystając z poniższych łączy.
- CVE-2018-4990 | Dostępne aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader | APSB18-09
- CVE-2018-8120 | Podatność Win32k na podniesienie uprawnień
Jeśli chcesz dowiedzieć się więcej o procesie wykorzystywania exploitów, kliknij poniższy link źródłowy.
Źródło: Microsoft