Microsoft niedawno zneutralizował podwójny exploit zero-day

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 4 lipca 2018 r.

opublikowane w dniu 4 lipca 2018 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

W poniedziałek firma Microsoft przedstawiła szczegóły dotyczące współpracy z badaczami bezpieczeństwa firmy ESET i Adobe w celu znalezienia i zneutralizowania podwójnego exploita dnia zerowego, zanim osoba atakująca zdąży z niego skorzystać. Ten konkretny exploit dotyczył zarówno produktów Adobe (Acrobat i Reader), jak i Microsoft (Windows 7 i Windows Server 2008).

Pierwszy exploit atakuje silnik Adobe JavaScript w celu uruchomienia szelkodu w kontekście tego modułu. Drugi exploit, który nie ma wpływu na nowoczesne platformy, takie jak Windows 10, pozwala szelkodom wydostać się z piaskownicy Adobe Reader i uruchomić z podwyższonymi uprawnieniami z pamięci jądra systemu Windows.

Microsoft i Adobe wydały już aktualizacje zabezpieczeń dla tych exploitów, możesz dowiedzieć się więcej na ich temat, korzystając z poniższych łączy.

Jeśli chcesz dowiedzieć się więcej o procesie wykorzystywania exploitów, kliknij poniższy link źródłowy.

Źródło: Microsoft

Więcej na tematy: adobe, adobe reader, podwójna luka zero-day, Microsoft, bezpieczeństwo, Okna 7, wykorzystaj zero dni

Pradeepa Viswava

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.