APP下载

恶意的PDF样本同时开采AdobeReader与Windows漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-30

报价宝综合消息恶意的PDF样本同时开采AdobeReader与Windows漏洞

示意图,与新闻事件无关。

资安业者ESET最近在公开网络上发现一恶意的PDF样本,它同时开采了Adobe Reader与旧版Windows的安全漏洞,虽然该样本并未完成,但足已显示骇客发现漏洞与撰写攻击程式的技术高超。

骇客若要利用PDF档案展开攻击,必须于PDF读取软件中找到可开采的安全漏洞,在该样本中,骇客发现了Adobe Reader中的内存重复释放漏洞,并借由嵌入式的JavaScript程式码展开攻击,取得内存的读写权限,并执行恶意程式。

由于Adobe Reader具备沙箱功能,就算可执行恶意程式,骇客也必须绕过沙箱保护才能危害执行Adobe Reader的电脑,于是骇客又找到了旧版Windows的权限扩张漏洞,可于核心模式执行任意程式。

ESET表示,同时开采这两个漏洞让该攻击程式的威力非常强大,将允许骇客于电脑以最高权限执行任意程式,而且只要求很少的使用者互动。

在收到ESET的通知之后,Adobe与微软已分别在今年5月修补了位于Adobe Reader中的CVE-2018-4990漏洞及Windows中的CVE-2018-8120漏洞,后者仅影响旧版Windows,包括Windows 7 SP1与Windows Server 2008 SP1/SP2。

2018-05-21 12:32:00

相关文章