Microsoft je pred kratkim nevtraliziral dvojni izkoriščanje ničelnega dne

Domov » Microsoft

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft je v ponedeljek posredoval podrobnosti o tem, kako so sodelovali z varnostnimi raziskovalci ESET in Adobe, da bi našli in nevtralizirali dvojni izkoriščanje ničelnega dne, preden ga je napadalec imel priložnost uporabiti. Ta poseben zloraba je prizadela tako izdelke Adobe (Acrobat in Reader) kot Microsoftove izdelke (Windows 7 in Windows Server 2008).

Prvi izkoriščanje napade motor Adobe JavaScript, da zažene shellcode v kontekstu tega modula. Drugi izkoriščanje, ki ne vpliva na sodobne platforme, kot je Windows 10, omogoča, da shellcode uide iz peskovnika Adobe Reader in se izvaja z povišanimi privilegiji iz pomnilnika jedra Windows.

Microsoft in Adobe sta že izdala varnostne posodobitve za te podvige, več o njih lahko izveste na spodnjih povezavah.

Če vas zanima več o postopku izkoriščanja, kliknite spodnjo povezavo vira.

vir: Microsoft

Več o temah: adobe, čitalec Adobe, dvojno izkoriščanje ničelnega dne, microsoft, varnost, Windows 7, izkoriščanje ničelnega dne

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.