Windows 7 получи поправка за Zero-Day уязвимости

0
7
Windows 7 получи поправка за Zero-Day уязвимости

Майкрософт спуснаха поправка за две Zero-Day уязвимости при Windows 7, които бяха открити с помощта на специалистите от компанията за сигурност ESET и Adobe, обяснява Мат O от Windows Defender ATP Research.

Специалистът с изненада е открил, че от един и същ PDF файл се провокират две Zero-Day уязвимости. Единият експлойт (CVE-2018-4990) засяга Adobe Acrobat и Reader, използвайки Adobe JavaScript енджина, а другият (CVE-2018-8120) по-старите версии на Windows – Windows 7 и Windows Server 2008.

Windows 7 получи поправка за Zero-Day уязвимости 1

Вторият експлойт позволява на шел кода да напусне изолираната среда (sandbox) на Adobe Reader и да се стартира с администраторски права директно от паметта на Windows ядрото. От Майкрософт съобщават, че към момента няма данни тези експлойти да са били използвани, но въпреки това призовават потребителите да инсталират поправките колкото се може по-бързо.

От компанията изразяват радостта си да хванат две Zero-Day уязвимости в ранен стадий, което показва наистина добрите резултати от сътрудничеството между Adobe, Майкрософт и ESET. Съобщава се още, че потребителите на Windows 10 не са засегнати от тези уязвимости, което се дължи на специалния механизъм за блокиране на експлойти, който притежава тази версия на операционната система.

0/5 (0 Reviews)
Прочетете още:  Windows 10 April 2018 Update дава грешки 0xc1900101 и 0xc1900209 при някои машини и не може да се инсталира

Leave a Reply

avatar
  Абониране  
Извести ме за