Cuối tháng 3, các nhà nghiên cứu tại ESET đã tìm thấy một tệp PDF độc hại trên VirusTotal, họ chia sẻ với nhóm bảo mật tại Microsoft ” về khả năng khai thác một lỗ hổng chưa từng được biết tới trên Windows”
Sau khi phân tích tệp PDF độc hại, các chuyên gia Microsoft phát hiện rằng cùng một tệp có chứa 2 lỗi zero-day khác nhau — một cho Adobe Acrobat và Reader và một tệp nhắm mục tiêu khác vào Microsoft Windows.
}
Các bản vá lỗi cho cả hai lỗ hổng được phát hành trong tháng 5, và đến bây giờ Microsoft mới tiết lộ chi tiết về cả hai lỗ hổng hiện nay sau khi cho người dùng đủ thời gian để cập nhật các hệ điều hành và phần mềm Adobe có lỗi.
Theo các nhà nghiên cứu, PDF độc hại có chứa mã khai thác lỗi zero-days ở giai đoạn phát triển ban đầu, “thực tế là bản thân PDF không chứa mã độc hại và dường như là mã chứng minh (PoC) “.
Có vẻ như ai đó đã kết hợp hai lỗi zero-days để tạo thành vũ khí mạnh và vô tình hoặc do nhầm lẫn tải lên VirusTotal.
Lỗ hổng zero-day được đề cập là lỗ hổng thực thi mã từ xa trong Adobe Acrobat và Reader (CVE-2018-4990) và lỗi leo thang đặc quyền trong Microsoft Windows (CVE-2018-8120).
Microsoft và Adobe đã phát hành bản cập nhật bảo mật tương ứng cho cả hai lỗ hổng trong tháng 5. Để biết thêm chi tiết kỹ thuật về việc khai thác, bạn có thể truy cập vào các blog của Microsoft và ESET.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment