Сюжеты:

Борьба с Путиным за его же деньги: Глава Фонда, замешанного в «шпионском скандале», не считает нужным скрываться «Мы уже проплатили кому надо, дело закроют»: Полицию Владивостока подозревают в «крышевании» уголовного преступления В шоу «Что было дальше?» грубо унизили гостей HammAli & Navai «Мужик на 200%»: Тарзан признался, что изменил Королёвой с любовницами-воровками Галкин променял Дроботенко на Лазарева Филипп Киркоров и Давид Манукян презентовали новый клип «Ролекс» Какие серьги под разные формы лица выбрать осенью-2020 Заворотнюк потеряла красоту из-за химиотерапии, но остается в сознании «Сильных женщин» в Думе не будет, «хайпожор» Пригожин не убедил Валерию создать партию Как худели к лету Ивлеева, Фадеев, Лазарев, Крылов и Попов Айза «в шутку» унизила создателей программы «Что было дальше», но нарвалась на жену Сабурова Шепелев вынужден работать на ТНТ для выплаты долга семье Фриске
Главная страница | Интернет | Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня»

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня»

Ср 16 мая 2018, 20:48:54

Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET.

 

Исследователь Антон Черепанов уточнил, что запеленгованный образчик не содержал конечный pay-load, из чего эксперт сделал вывод о том, что он обнаружен на начальном этапе разработки. В итоге нашли брешь CVE-2018-4990, затрагивающую crobat Reader PDF viewer от Adobe и CVE-2018-8120, касающийся компонента Windows Win32k. Первая из этих уязвимостей была направлена на удаленное выполнение кода, а вторая – на повышение привилегий. Эксперты обратили внимание на выгруженный в сервис файл еще в марте текущего года.

Из этого следует, что хакеры получат возможность выполнять произвольный код на ПК пользователя, пользуясь максимальными преференциями и сведя участие жертвы к минимуму. Хакеры уже успели написать эксплойты не только для Adobe Reader, но и для операционки. Чтобы вирусное ПО начала действовать, пользователю достаточно просто открыть файл на своем ПК. Если подобное случится, то будет выполнен вредоносный код jаvascript, который будет управлять объектом «кнопка». Код попробует использовать прореху в Acrobat Reader и получить доступ к памяти для прочтения и копирования записей, при этом брешь в операционке обеспечит вредоносному ПО привилегии.


Дарья Светозарова

Подписаться:

Поделиться:

Новости по теме
Самое интересное

Добавить комментарий:

Имя:
Email:
Ваш комментарий: