Doble vulnerabilidad de 0-day

21/05/2018
Black Hat
Se identifica un fichero PDF que explota dos vulnerabilidades de 0-day en Adobe Reader y Microsoft Windows.

Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.

La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120).

Más información.

Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.

 

La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)

Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.

 

La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)

Añadir nuevo comentario