Hai lỗi Zero-Day xuất hiện sau khi một PoC lên VirusTotal

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 03/07/18, 10:07 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 264
    Đã được thích: 18
    Điểm thành tích:
    38
    Các nhà nghiên cứu bảo mật tại Microsoft đã tiết lộ chi tiết về hai lỗ hổng zero-day quan trọng được phát hiện sau khi ai đó tải lên tệp PDF độc hại lên VirusTotal, hai lỗi này hiện đã được vá trước khi có thể thực hiện khai thác trên thực tế.
    Cuối tháng 3, các nhà nghiên cứu tại ESET đã tìm thấy một tệp PDF độc hại trên VirusTotal, họ chia sẻ với nhóm bảo mật tại Microsoft " về khả năng khai thác một lỗ hổng chưa từng được biết tới trên Windows”
    Sau khi phân tích tệp PDF độc hại, các chuyên gia Microsoft phát hiện rằng cùng một tệp có chứa 2 lỗi zero-day khác nhau — một cho Adobe Acrobat và Reader và một tệp nhắm mục tiêu khác vào Microsoft Windows.
    [​IMG]
    Các bản vá lỗi cho cả hai lỗ hổng được phát hành trong tháng 5, và đến bây giờ Microsoft mới tiết lộ chi tiết về cả hai lỗ hổng hiện nay sau khi cho người dùng đủ thời gian để cập nhật các hệ điều hành và phần mềm Adobe có lỗi.
    Theo các nhà nghiên cứu, PDF độc hại có chứa mã khai thác lỗi zero-days ở giai đoạn phát triển ban đầu, "thực tế là bản thân PDF không chứa mã độc hại và dường như là mã chứng minh (PoC) ".
    Có vẻ như ai đó đã kết hợp hai lỗi zero-days để tạo thành vũ khí mạnh và vô tình hoặc do nhầm lẫn tải lên VirusTotal.
    Lỗ hổng zero-day được đề cập là lỗ hổng thực thi mã từ xa trong Adobe Acrobat và Reader (CVE-2018-4990) và lỗi leo thang đặc quyền trong Microsoft Windows (CVE-2018-8120).
    Microsoft và Adobe đã phát hành bản cập nhật bảo mật tương ứng cho cả hai lỗ hổng trong tháng 5. Để biết thêm chi tiết kỹ thuật về việc khai thác, bạn có thể truy cập vào các blog của Microsoft và ESET.

    Theo: The HackerNews
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan