Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Vesti, 17.05.2018, 02:00 AM

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca.

Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader.

Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima čitanje i upisivanje u memoriju.

Da bi se razbio sandbox, hakeri bi morali da iskoriste drugu ranjivost - CVE-2018-8120 - u operativnom sistemu Windows.

Ovaj propust utiče na Win32k komponentu koju napadači mogu preoteti da bi pokrenuli svoj kod na kompromitovanom sistemu, što tehnički znači da bi dobili potpunu kontrolu nad napadnutim računarima.

"Upotreba kombinovanih ranjivosti je izuzetno moćna, jer omogućava napadaču da izvrši proizvoljni kod sa najvišim mogućim privilegijama na ranjivom cilju i uz najmanju interakciju korisnika", istakao je istraživač ESET-a Anton Čerepanov, koji je otkrio ranjivosti i prijavio ih kompanijama Microsoft i Adobe.

Međutim, postoje dokazi da je exploit i dalje bio u razvoju kada je otkriven, jer uzorak PDF-a nije sadržao krajnji payload.

Sa druge strane, Čerepanov napominje da je kombinovanje exploita veoma napredna tehnika koju koriste hakeri kao što je ruska grupa Fancy Bear. Međutim, nema dokaza da su ruski hakeri bili uključeni u ovo.

Pošto su Microsoft i Adobe već objavili zakrpe za ove dve ranjivosti, korisnicima se preporučuje da ih što pre instaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Skype dobio podršku za end-to-end enkripciju

Skype dobio podršku za end-to-end enkripciju

Stabilne verzije Skypea za Windows, MacOS, Linux, Android i iOS dobile su podršku za end-to-end enkripciju razgovora. End-to-end enkripcija za Skype ... Dalje

Tužba protiv Googlea zbog ignorisanja izbora korisnika u vezi praćenja njihovog kretanja

Tužba protiv Googlea zbog ignorisanja izbora korisnika u vezi praćenja njihovog kretanja

Posle istrage koju je sproveo Associated Press a čiji su rezultati objavljeni prošle nedelje, Napoleon Pataksil iz San Dijega podneo je u petak tuž... Dalje

Mozilla uklonila 23 dodatka za Firefox zbog špijuniranja korisnika

Mozilla uklonila 23 dodatka za Firefox zbog špijuniranja korisnika

Mozilla je prošle nedelje uklonila 23 dodatka za Firefox koji su špijunirali korisnike i njihove podatke slali na servere. Na listi blokiranih dodat... Dalje

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji z... Dalje

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački blo... Dalje