Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Vesti, 17.05.2018, 02:00 AM

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca.

Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader.

Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima čitanje i upisivanje u memoriju.

Da bi se razbio sandbox, hakeri bi morali da iskoriste drugu ranjivost - CVE-2018-8120 - u operativnom sistemu Windows.

Ovaj propust utiče na Win32k komponentu koju napadači mogu preoteti da bi pokrenuli svoj kod na kompromitovanom sistemu, što tehnički znači da bi dobili potpunu kontrolu nad napadnutim računarima.

"Upotreba kombinovanih ranjivosti je izuzetno moćna, jer omogućava napadaču da izvrši proizvoljni kod sa najvišim mogućim privilegijama na ranjivom cilju i uz najmanju interakciju korisnika", istakao je istraživač ESET-a Anton Čerepanov, koji je otkrio ranjivosti i prijavio ih kompanijama Microsoft i Adobe.

Međutim, postoje dokazi da je exploit i dalje bio u razvoju kada je otkriven, jer uzorak PDF-a nije sadržao krajnji payload.

Sa druge strane, Čerepanov napominje da je kombinovanje exploita veoma napredna tehnika koju koriste hakeri kao što je ruska grupa Fancy Bear. Međutim, nema dokaza da su ruski hakeri bili uključeni u ovo.

Pošto su Microsoft i Adobe već objavili zakrpe za ove dve ranjivosti, korisnicima se preporučuje da ih što pre instaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje