Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/05/2018
Doble vulnerabilidad de 0-day
Se identifica un fichero PDF que explota dos vulnerabilidades de 0-day en Adobe Reader y Microsoft Windows.
Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.
La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120).
Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.
La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)
Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.
La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)