More

    Hai lỗi Zero-Day xuất hiện sau khi một PoC lên VirusTotal

    Các nhà nghiên cứu bảo mật tại Microsoft đã tiết lộ chi tiết về hai lỗ hổng zero-day quan trọng được phát hiện sau khi ai đó tải lên tệp PDF độc hại lên VirusTotal, hai lỗi này hiện đã được vá trước khi có thể thực hiện khai thác trên thực tế.

    Cuối tháng 3, các nhà nghiên cứu tại ESET đã tìm thấy một tệp PDF độc hại trên VirusTotal, họ chia sẻ với nhóm bảo mật tại Microsoft ” về khả năng khai thác một lỗ hổng chưa từng được biết tới trên Windows”

    Sau khi phân tích tệp PDF độc hại, các chuyên gia Microsoft phát hiện rằng cùng một tệp có chứa 2 lỗi zero-day khác nhau — một cho Adobe Acrobat và Reader và một tệp nhắm mục tiêu khác vào Microsoft Windows.

    Các bản vá lỗi cho cả hai lỗ hổng được phát hành trong tháng 5, và đến bây giờ Microsoft mới tiết lộ chi tiết về cả hai lỗ hổng hiện nay sau khi cho người dùng đủ thời gian để cập nhật các hệ điều hành và phần mềm Adobe có lỗi.

    Theo các nhà nghiên cứu, PDF độc hại có chứa mã khai thác lỗi zero-days ở giai đoạn phát triển ban đầu, “thực tế là bản thân PDF không chứa mã độc hại và dường như là mã chứng minh (PoC) “.

    Có vẻ như ai đó đã kết hợp hai lỗi zero-days để tạo thành vũ khí mạnh và vô tình hoặc do nhầm lẫn tải lên VirusTotal.

    Lỗ hổng zero-day được đề cập là lỗ hổng thực thi mã từ xa trong Adobe Acrobat và Reader (CVE-2018-4990) và lỗi leo thang đặc quyền trong Microsoft Windows (CVE-2018-8120).
    Microsoft và Adobe đã phát hành bản cập nhật bảo mật tương ứng cho cả hai lỗ hổng trong tháng 5. Để biết thêm chi tiết kỹ thuật về việc khai thác, bạn có thể truy cập vào các blog của Microsoft và ESET.

    Theo The HackerNews​

    Bài Viết Mới

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Related Stories

    Stay on op - Ge the daily news in your inbox