Майкрософт спуснаха поправка за две Zero-Day уязвимости при Windows 7, които бяха открити с помощта на специалистите от компанията за сигурност ESET и Adobe, обяснява Мат O от Windows Defender ATP Research.
Специалистът с изненада е открил, че от един и същ PDF файл се провокират две Zero-Day уязвимости. Единият експлойт (CVE-2018-4990) засяга Adobe Acrobat и Reader, използвайки Adobe JavaScript енджина, а другият (CVE-2018-8120) по-старите версии на Windows – Windows 7 и Windows Server 2008.
Вторият експлойт позволява на шел кода да напусне изолираната среда (sandbox) на Adobe Reader и да се стартира с администраторски права директно от паметта на Windows ядрото. От Майкрософт съобщават, че към момента няма данни тези експлойти да са били използвани, но въпреки това призовават потребителите да инсталират поправките колкото се може по-бързо.
От компанията изразяват радостта си да хванат две Zero-Day уязвимости в ранен стадий, което показва наистина добрите резултати от сътрудничеството между Adobe, Майкрософт и ESET. Съобщава се още, че потребителите на Windows 10 не са засегнати от тези уязвимости, което се дължи на специалния механизъм за блокиране на експлойти, който притежава тази версия на операционната система.
