WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hai lỗi Zero-Day xuất hiện sau khi một PoC lên VirusTotal
Các nhà nghiên cứu bảo mật tại Microsoft đã tiết lộ chi tiết về hai lỗ hổng zero-day quan trọng được phát hiện sau khi ai đó tải lên tệp PDF độc hại lên VirusTotal, hai lỗi này hiện đã được vá trước khi có thể thực hiện khai thác trên thực tế.
Cuối tháng 3, các nhà nghiên cứu tại ESET đã tìm thấy một tệp PDF độc hại trên VirusTotal, họ chia sẻ với nhóm bảo mật tại Microsoft " về khả năng khai thác một lỗ hổng chưa từng được biết tới trên Windows”
Sau khi phân tích tệp PDF độc hại, các chuyên gia Microsoft phát hiện rằng cùng một tệp có chứa 2 lỗi zero-day khác nhau — một cho Adobe Acrobat và Reader và một tệp nhắm mục tiêu khác vào Microsoft Windows.
Các bản vá lỗi cho cả hai lỗ hổng được phát hành trong tháng 5, và đến bây giờ Microsoft mới tiết lộ chi tiết về cả hai lỗ hổng hiện nay sau khi cho người dùng đủ thời gian để cập nhật các hệ điều hành và phần mềm Adobe có lỗi.
Theo các nhà nghiên cứu, PDF độc hại có chứa mã khai thác lỗi zero-days ở giai đoạn phát triển ban đầu, "thực tế là bản thân PDF không chứa mã độc hại và dường như là mã chứng minh (PoC) ".
Có vẻ như ai đó đã kết hợp hai lỗi zero-days để tạo thành vũ khí mạnh và vô tình hoặc do nhầm lẫn tải lên VirusTotal.
Lỗ hổng zero-day được đề cập là lỗ hổng thực thi mã từ xa trong Adobe Acrobat và Reader (CVE-2018-4990) và lỗi leo thang đặc quyền trong Microsoft Windows (CVE-2018-8120).
Microsoft và Adobe đã phát hành bản cập nhật bảo mật tương ứng cho cả hai lỗ hổng trong tháng 5. Để biết thêm chi tiết kỹ thuật về việc khai thác, bạn có thể truy cập vào các blog của Microsoft và ESET.
Cuối tháng 3, các nhà nghiên cứu tại ESET đã tìm thấy một tệp PDF độc hại trên VirusTotal, họ chia sẻ với nhóm bảo mật tại Microsoft " về khả năng khai thác một lỗ hổng chưa từng được biết tới trên Windows”
Sau khi phân tích tệp PDF độc hại, các chuyên gia Microsoft phát hiện rằng cùng một tệp có chứa 2 lỗi zero-day khác nhau — một cho Adobe Acrobat và Reader và một tệp nhắm mục tiêu khác vào Microsoft Windows.
Theo các nhà nghiên cứu, PDF độc hại có chứa mã khai thác lỗi zero-days ở giai đoạn phát triển ban đầu, "thực tế là bản thân PDF không chứa mã độc hại và dường như là mã chứng minh (PoC) ".
Có vẻ như ai đó đã kết hợp hai lỗi zero-days để tạo thành vũ khí mạnh và vô tình hoặc do nhầm lẫn tải lên VirusTotal.
Lỗ hổng zero-day được đề cập là lỗ hổng thực thi mã từ xa trong Adobe Acrobat và Reader (CVE-2018-4990) và lỗi leo thang đặc quyền trong Microsoft Windows (CVE-2018-8120).
Microsoft và Adobe đã phát hành bản cập nhật bảo mật tương ứng cho cả hai lỗ hổng trong tháng 5. Để biết thêm chi tiết kỹ thuật về việc khai thác, bạn có thể truy cập vào các blog của Microsoft và ESET.
Theo: The HackerNews