Microsoft je pred kratkim nevtraliziral dvojni izkoriščanje ničelnega dne
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je v ponedeljek posredoval podrobnosti o tem, kako so sodelovali z varnostnimi raziskovalci ESET in Adobe, da bi našli in nevtralizirali dvojni izkoriščanje ničelnega dne, preden ga je napadalec imel priložnost uporabiti. Ta poseben zloraba je prizadela tako izdelke Adobe (Acrobat in Reader) kot Microsoftove izdelke (Windows 7 in Windows Server 2008).
Prvi izkoriščanje napade motor Adobe JavaScript, da zažene shellcode v kontekstu tega modula. Drugi izkoriščanje, ki ne vpliva na sodobne platforme, kot je Windows 10, omogoča, da shellcode uide iz peskovnika Adobe Reader in se izvaja z povišanimi privilegiji iz pomnilnika jedra Windows.
Microsoft in Adobe sta že izdala varnostne posodobitve za te podvige, več o njih lahko izveste na spodnjih povezavah.
- CVE-2018-4990 | Varnostne posodobitve so na voljo za Adobe Acrobat in Reader | APSB18-09
- CVE-2018-8120 | Ranljivost Win32k Elevation of Privilege
Če vas zanima več o postopku izkoriščanja, kliknite spodnjo povezavo vira.
vir: Microsoft