Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня»

Виталий Стриж, 01 декабря 2018 в 22:23. 39

Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET.

Исследователь Антон Черепанов уточнил, что запеленгованный образчик не содержал конечный pay-load, из чего эксперт сделал вывод о том, что он обнаружен на начальном этапе разработки. В итоге нашли брешь CVE-2018-4990, затрагивающую crobat Reader PDF viewer от Adobe и CVE-2018-8120, касающийся компонента Windows Win32k. Первая из этих уязвимостей была направлена на удаленное выполнение кода, а вторая – на повышение привилегий. Эксперты обратили внимание на выгруженный в сервис файл еще в марте текущего года.

Из этого следует, что хакеры получат возможность выполнять произвольный код на ПК пользователя, пользуясь максимальными преференциями и сведя участие жертвы к минимуму. Хакеры уже успели написать эксплойты не только для Adobe Reader, но и для операционки. Чтобы вирусное ПО начала действовать, пользователю достаточно просто открыть файл на своем ПК. Если подобное случится, то будет выполнен вредоносный код jаvascript, который будет управлять объектом «кнопка». Код попробует использовать прореху в Acrobat Reader и получить доступ к памяти для прочтения и копирования записей, при этом брешь в операционке обеспечит вредоносному ПО привилегии.

Источник

Публикации по теме
Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram 13 мая 2019, 20:43 Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram

Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию.Стало известно, что с середины марта в работе социальных сетей Facebook и Instagram наблюдаются существенные сбои. В частности, именно жители США и Европы жалуются на их плохое...

Новая социальная сеть для поиска друзей и общения по интересам 11 апреля 2019, 23:13

Одна из самых привлекательных фишек в интернете — социальные сети. В них проводят время и стар, и млад. У каждой есть какие-то особенности, но если вы обжились в старых и хочется чего-то новенького, то пожалуйста…Социальная сеть и одновременно сайт для знакомств, поиска друзей, общения прямо в чатах...

Новая социальная сеть для поиска друзей и общения по интересам
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях 10 апреля 2019, 15:03 Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях

После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность.Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою деловую политику в ближайшие годы...