События

Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Эксперты Microsoft поделились подробностями о двух уязвимостях нулевого дня в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный PDF файл. Документ был выявлен в конце марта нынешнего года специалистами компании ESET, передавшими данные команде Microsoft с формулировкой «потенциальный эксплоит для неизвестной уязвимости в ядре Windows».

В ходе анализа оказалось, что файл содержит два эксплоита - один для RCE (удаленное выполнение кода) уязвимости в Adobe Acrobat/Reader ( CVE-2018-4990 ), второй - для проблемы повышения привилегий в Windows ( CVE-2018-8120 ). Документ находился на ранних стадиях разработки и не обладал какими-либо вредоносными функциями. Судя по всему, его автор использовал уязвимости для создания «мощного кибероружия» и по ошибке загрузил эксплоиты на VirusTotal.

По словам исследователей, первый эксплоит «атакует движок Adobe JavaScript для выполнения шелл-кода в контексте данного модуля, а второй позволяет шелл-коду выйти из окружения песочницы Adobe Reader и исполниться с повышенными привилегиями». Как отмечается, уязвимость CVE-2018-8120 затрагивает только версии Windows 7, Windows Server 2008 и Windows Server 2008 R2.

Несмотря на отсутствие в PDF файле вредоносной полезной нагрузки, эксперты отмечают высокий профессионализм его разработчиков. Microsoft устранила уязвимость CVE-2018-8120 в рамках майского пакета обновлений. Пользователям рекомендуется установить патчи как можно скорее.

Источник

Автор: Сергей Куприянов
3.07.2018 (12:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.