Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Vesti, 17.05.2018, 02:00 AM

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca.

Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader.

Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima čitanje i upisivanje u memoriju.

Da bi se razbio sandbox, hakeri bi morali da iskoriste drugu ranjivost - CVE-2018-8120 - u operativnom sistemu Windows.

Ovaj propust utiče na Win32k komponentu koju napadači mogu preoteti da bi pokrenuli svoj kod na kompromitovanom sistemu, što tehnički znači da bi dobili potpunu kontrolu nad napadnutim računarima.

"Upotreba kombinovanih ranjivosti je izuzetno moćna, jer omogućava napadaču da izvrši proizvoljni kod sa najvišim mogućim privilegijama na ranjivom cilju i uz najmanju interakciju korisnika", istakao je istraživač ESET-a Anton Čerepanov, koji je otkrio ranjivosti i prijavio ih kompanijama Microsoft i Adobe.

Međutim, postoje dokazi da je exploit i dalje bio u razvoju kada je otkriven, jer uzorak PDF-a nije sadržao krajnji payload.

Sa druge strane, Čerepanov napominje da je kombinovanje exploita veoma napredna tehnika koju koriste hakeri kao što je ruska grupa Fancy Bear. Međutim, nema dokaza da su ruski hakeri bili uključeni u ovo.

Pošto su Microsoft i Adobe već objavili zakrpe za ove dve ranjivosti, korisnicima se preporučuje da ih što pre instaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft će blokirati Flash u Office 365

Microsoft će blokirati Flash u Office 365

Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo ... Dalje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle ... Dalje

Većina infekcija botnet malverom traje manje od jednog dana

Većina infekcija botnet malverom traje manje od jednog dana

Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet ... Dalje

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe n... Dalje

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, ... Dalje