Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Vesti, 17.05.2018, 02:00 AM

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca.

Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader.

Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima čitanje i upisivanje u memoriju.

Da bi se razbio sandbox, hakeri bi morali da iskoriste drugu ranjivost - CVE-2018-8120 - u operativnom sistemu Windows.

Ovaj propust utiče na Win32k komponentu koju napadači mogu preoteti da bi pokrenuli svoj kod na kompromitovanom sistemu, što tehnički znači da bi dobili potpunu kontrolu nad napadnutim računarima.

"Upotreba kombinovanih ranjivosti je izuzetno moćna, jer omogućava napadaču da izvrši proizvoljni kod sa najvišim mogućim privilegijama na ranjivom cilju i uz najmanju interakciju korisnika", istakao je istraživač ESET-a Anton Čerepanov, koji je otkrio ranjivosti i prijavio ih kompanijama Microsoft i Adobe.

Međutim, postoje dokazi da je exploit i dalje bio u razvoju kada je otkriven, jer uzorak PDF-a nije sadržao krajnji payload.

Sa druge strane, Čerepanov napominje da je kombinovanje exploita veoma napredna tehnika koju koriste hakeri kao što je ruska grupa Fancy Bear. Međutim, nema dokaza da su ruski hakeri bili uključeni u ovo.

Pošto su Microsoft i Adobe već objavili zakrpe za ove dve ranjivosti, korisnicima se preporučuje da ih što pre instaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu

773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu

Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi.... Dalje

Zbog straha od špijunaže, Nemačka želi da isključi Huawei iz razvoja 5G mreža

Zbog straha od špijunaže, Nemačka želi da isključi Huawei iz razvoja 5G mreža

Nemačka trenutno razmatra mogućnost zabrane učešća kompanije Huawei u razvoju svojih 5G mreža, zbog zabrinutosti da bi kompanija svoju tehnolo... Dalje

Osnivač kompanije Huawei odbacio optužbe o špijuniranju: Kina nikada nije tražila backdoor u našim proizvodima

Osnivač kompanije Huawei odbacio optužbe o špijuniranju: Kina nikada nije tražila backdoor u našim proizvodima

Osnivač kompanije Huawei odbacio je optužbe da su kineske vlasti tražile od njegove kompanije da pomogne u špijuniranju svojih klijenata. U jednom... Dalje

Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69

Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69

Počev od Firefoxa 69, Mozilla će onemogućiti podršku za Adobe Flash plugin po defaultu. Ovo je deo plana koji je najavila Mozilla u vezi toga ka... Dalje

Kaspersky Lab protiv koga je FBI vodio kampanju, u isto vreme pomogao birou da uhvati čoveka koji je krao poverljiva dokumenta američke vlade

Kaspersky Lab protiv koga je FBI vodio kampanju, u isto vreme pomogao birou da uhvati čoveka koji je krao poverljiva dokumenta američke vlade

Sećate se hakerske grupe "Shadow Brokers" i hapšenja bivšeg saradnika NSA optuženog da je ukrao 50 terabajta poverljivih dokumenata iz američke ... Dalje