A Microsoft neutralizou recentemente uma dupla exploração de dia zero
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Na segunda-feira, a Microsoft forneceu detalhes sobre como eles colaboraram com os pesquisadores de segurança da ESET e da Adobe para encontrar e neutralizar um exploit duplo de dia zero antes que um invasor tivesse a chance de usá-lo. Essa exploração específica afetou os produtos da Adobe (Acrobat e Reader) e os produtos da Microsoft (Windows 7 e Windows Server 2008).
A primeira exploração ataca o mecanismo Adobe JavaScript para executar shellcode no contexto desse módulo. A segunda exploração, que não afeta plataformas modernas como o Windows 10, permite que o shellcode escape da sandbox do Adobe Reader e seja executado com privilégios elevados da memória do kernel do Windows.
A Microsoft e a Adobe já lançaram atualizações de segurança para essas explorações, você pode saber mais sobre elas nos links abaixo.
- CVE-2018-4990 | Atualizações de segurança disponíveis para Adobe Acrobat e Reader | APSB18-09
- CVE-2018-8120 | Vulnerabilidade de elevação de privilégios do Win32k
Se você estiver interessado em aprender mais sobre o processo de exploração, clique no link da fonte abaixo.
Fonte: Microsoft