CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/05/2018

Doble vulnerabilitat de 0-day

S'identifiquen un fitxer que explota dos vulnerabilitats de 0-day en Adobe Reader i Microsoft Windows.

Els investigadors d'ESET han descobert un fitxer PDF en un repositori públic de mostres malicioses que conté dos exploits de vulnerabilitats no conegudes (0-day) d'Adobe Reader i Microsoft Windows.

L'execució del fitxer PDF maliciós disposa de dos fases, la primera enfocada executar codi en la màquina afectada per mitjà de la vulnerabilitat en Adobe Reader (CVE-2018-4990) i posteriorment elevar privilegis en Microsoft Windows per mitjà d'una vulnerabilitat en la funció “NtUserSetImeInfoEx” del component del nucli de Windows. “win32k” (CVE-2018-8120)

Més informació.

Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.

La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)

Font: We Live Security - ESET

CSIRT-CV