Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня»

Виталий Стриж, 01 декабря 2018 в 22:23. 39

Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET.

Исследователь Антон Черепанов уточнил, что запеленгованный образчик не содержал конечный pay-load, из чего эксперт сделал вывод о том, что он обнаружен на начальном этапе разработки. В итоге нашли брешь CVE-2018-4990, затрагивающую crobat Reader PDF viewer от Adobe и CVE-2018-8120, касающийся компонента Windows Win32k. Первая из этих уязвимостей была направлена на удаленное выполнение кода, а вторая – на повышение привилегий. Эксперты обратили внимание на выгруженный в сервис файл еще в марте текущего года.

Из этого следует, что хакеры получат возможность выполнять произвольный код на ПК пользователя, пользуясь максимальными преференциями и сведя участие жертвы к минимуму. Хакеры уже успели написать эксплойты не только для Adobe Reader, но и для операционки. Чтобы вирусное ПО начала действовать, пользователю достаточно просто открыть файл на своем ПК. Если подобное случится, то будет выполнен вредоносный код jаvascript, который будет управлять объектом «кнопка». Код попробует использовать прореху в Acrobat Reader и получить доступ к памяти для прочтения и копирования записей, при этом брешь в операционке обеспечит вредоносному ПО привилегии.

Источник

Публикации по теме
6 истин, которые гарантируют успешное сотрудничество копирайтера и заказчика 08 июля 2020, 16:23 6 истин, которые гарантируют успешное сотрудничество копирайтера и заказчика

Для плодотворного и успешного сотрудничества заказчика и копирайтера нужно правильно построить общение. Для этого есть 6 истин, которые гарантируют качественную работу на результат.Вчитаться в задание.Перед тем, как взять задание в работу, нужно внимательно вычитать его и задать заказчику...

Крупнейшие интернет-компании не против временных почтовых сервисов 06 июля 2020, 18:42

Крупнейшие почтовые сервисы в условиях жесткой конкуренции предлагают своим пользователям новый удобный функционал, аддоны и расширения.С одной стороны, они проявляют заботу, чтобы удержать пользователя, с другой, навязывают рекламу, от которой невозможно отказаться. Не секрет, что бизнес...

Крупнейшие интернет-компании не против временных почтовых сервисов
Кто может выполнить статью на заказ? 02 июля 2020, 08:42 Кто может выполнить статью на заказ?

Выбираем ответственно между фрилансером и биржей.Когда возникает потребность в качественных текстах для блога, сайта, бизнеса, владелец становится перед выбором — написать самому или нанять профессионала. Самостоятельное написание грамотных текстов не будет выгодным решением, если нет...

© 2012-2020 iGeek.ru
Новости высоких технологий
Присоединяйся