Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Vesti, 17.05.2018, 02:00 AM

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca.

Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader.

Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima čitanje i upisivanje u memoriju.

Da bi se razbio sandbox, hakeri bi morali da iskoriste drugu ranjivost - CVE-2018-8120 - u operativnom sistemu Windows.

Ovaj propust utiče na Win32k komponentu koju napadači mogu preoteti da bi pokrenuli svoj kod na kompromitovanom sistemu, što tehnički znači da bi dobili potpunu kontrolu nad napadnutim računarima.

"Upotreba kombinovanih ranjivosti je izuzetno moćna, jer omogućava napadaču da izvrši proizvoljni kod sa najvišim mogućim privilegijama na ranjivom cilju i uz najmanju interakciju korisnika", istakao je istraživač ESET-a Anton Čerepanov, koji je otkrio ranjivosti i prijavio ih kompanijama Microsoft i Adobe.

Međutim, postoje dokazi da je exploit i dalje bio u razvoju kada je otkriven, jer uzorak PDF-a nije sadržao krajnji payload.

Sa druge strane, Čerepanov napominje da je kombinovanje exploita veoma napredna tehnika koju koriste hakeri kao što je ruska grupa Fancy Bear. Međutim, nema dokaza da su ruski hakeri bili uključeni u ovo.

Pošto su Microsoft i Adobe već objavili zakrpe za ove dve ranjivosti, korisnicima se preporučuje da ih što pre instaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Direktor Applea pozvao Bloomberg da povuče tekst o kineskim špijunskim čipovima

Direktor Applea pozvao Bloomberg da povuče tekst o kineskim špijunskim čipovima

Izvršni direktor kompanije Apple Tim Kuk pozvao je Bloomberg da povuče priču o kineskoj infiltraciji u Appleovu i infrastrukturu drugih velikih kom... Dalje

Prilikom nadogradnje Signal Desktop aplikacije nešifrovane poruke ostaju na disku

Prilikom nadogradnje Signal Desktop aplikacije nešifrovane poruke ostaju na disku

Signal je aplikacija za komunikaciju kojom se kompanija koja je vlasnik ove aplikacije ponosi zato što nudi šifrovanu razmenu poruka. Međutim, ona ... Dalje

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi ... Dalje

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikaci... Dalje

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da c... Dalje