Microsoft nedávno neutralizoval dvojitý zero-day exploit
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V pondelok Microsoft poskytol podrobnosti o tom, ako spolupracovali s bezpečnostnými výskumníkmi ESET a Adobe, aby našli a neutralizovali dvojitý zero-day exploit skôr, ako ho útočník mal šancu použiť. Toto konkrétne zneužitie ovplyvnilo produkty Adobe (Acrobat a Reader) aj produkty spoločnosti Microsoft (Windows 7 a Windows Server 2008).
Prvý exploit útočí na Adobe JavaScript engine, aby spustil shell kód v kontexte tohto modulu. Druhý exploit, ktorý neovplyvňuje moderné platformy ako Windows 10, umožňuje shell kódu uniknúť zo sandboxu Adobe Reader a spustiť ho so zvýšenými oprávneniami z pamäte jadra Windowsu.
Microsoft a Adobe už vydali bezpečnostné aktualizácie pre tieto exploity, viac sa o nich dozviete z odkazov nižšie.
- CVE-2018-4990 | Dostupné aktualizácie zabezpečenia pre Adobe Acrobat a Reader | APSB18-09
- CVE-2018-8120 | Chyba zabezpečenia zvýšenia úrovne privilégií Win32k
Ak máte záujem dozvedieť sa viac o procese využívania, kliknite na zdrojový odkaz nižšie.
zdroj: Microsoft