
- Номера телефонов семейных докторов
- Расписание движения автобусов по автовокзалу
- Номера телефонов экстренных служб города
- Муніципальний центр послуг м.Вільногірськ
- Графік руху міського автобусного маршруту загального користування по місту
- Расписание по ЖД вокзалу
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
- График доставки воды "Роганская"
Новости науки и техники
04 июль 2018
Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия
Эксперты Microsoft поделились подробностями о двух уязвимостях нулевого дня в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный PDF файл. Документ был выявлен в конце марта нынешнего года специалистами компании ESET, передавшими данные команде Microsoft с формулировкой «потенциальный эксплоит для неизвестной уязвимости в ядре Windows».
В ходе анализа оказалось, что файл содержит два эксплоита - один для RCE (удаленное выполнение кода) уязвимости в Adobe Acrobat/Reader ( CVE-2018-4990 ), второй - для проблемы повышения привилегий в Windows ( CVE-2018-8120 ). Документ находился на ранних стадиях разработки и не обладал какими-либо вредоносными функциями. Судя по всему, его автор использовал уязвимости для создания «мощного кибероружия» и по ошибке загрузил эксплоиты на VirusTotal.
По словам исследователей, первый эксплоит «атакует движок Adobe JavaScript для выполнения шелл-кода в контексте данного модуля, а второй позволяет шелл-коду выйти из окружения песочницы Adobe Reader и исполниться с повышенными привилегиями». Как отмечается, уязвимость CVE-2018-8120 затрагивает только версии Windows 7, Windows Server 2008 и Windows Server 2008 R2.
Несмотря на отсутствие в PDF файле вредоносной полезной нагрузки, эксперты отмечают высокий профессионализм его разработчиков. Microsoft устранила уязвимость CVE-2018-8120 в рамках майского пакета обновлений. Пользователям рекомендуется установить патчи как можно скорее.
Источник internetua.com
Просмотров: 30
Комментарии
Последние комментарии
- Список дорогих и редких разменных монет Украины
- Міська диспетчерська служба
- класс и классика
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
- Расписание по ЖД вокзалу
- Сергій Притула та гумор-шоу "Вар'яти" у Вільногірську
- с наступающим Новым годом
- Філії «ВГМК» ПАТ «ОГХК» необхідні наступні батраки
- Полиция на Центральном Рынке г. Вольногорск
- Номера телефонов экстренных служб города
ТОП-10 комментариев
- Список дорогих и редких разменных монет Украины
- Отключение питьевой воды
- Преобразование центральной части г.Вольногорск
- Бойкотируй российское!
- Настройка акционного модема ZTF ZXV10 H108L
- Проишествия нашего городка
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
- И снова новые тарифы на ОГО!
- Отключение питьевой воды
- ПРОПОЗИЦІЇ мешканців міста щодо перейменування вулиць у м.Вільногірськ