Els investigadors d'ESET han descobert un fitxer PDF en un repositori públic de mostres malicioses que conté dos exploits de vulnerabilitats no conegudes (0-day) d'Adobe Reader i Microsoft Windows.
L'execució del fitxer PDF maliciós disposa de dos fases, la primera enfocada executar codi en la màquina afectada per mitjà de la vulnerabilitat en Adobe Reader (CVE-2018-4990) i posteriorment elevar privilegis en Microsoft Windows per mitjà d'una vulnerabilitat en la funció “NtUserSetImeInfoEx” del component del nucli de Windows. “win32k” (CVE-2018-8120)
Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.
La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)
Los investigadores de ESET han descubierto un fichero PDF en un repositorio público de muestras maliciosas que contiene dos exploits de vulnerabilidades no conocidas (0-day) de Adobe Reader y Microsoft Windows.
La ejecución del fichero PDF malicioso dispone de dos fases, la primera enfocada ejecutar código en la maquina afectada mediante la vulnerabilidad en Adobe Reader (CVE-2018-4990) y posteriormente elevar privilegios en Microsoft Windows mediante una vulnerabilidad en la función “NtUserSetImeInfoEx” del componente del kernel de Windows. “win32k” (CVE-2018-8120)