XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX دو آسیب‌پذیری روز صفر در محصولات Adobe و مایکروسافت | قرارگاه پدافند سایبری کشور | قرارگاه پدافند سایبری رفتن به محتوای اصلی
شنبه ۵ خرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

دو آسیب‌پذیری روز صفر در محصولات Adobe و مایکروسافت

دو آسیب‌پذیری روز صفر در محصولات Adobe و مایکروسافت

یک گروه هکر ناشناخته به طور تصادفی هنگام آپلود یک فایل PDF آلوده به یک موتور اسکن ویروس، دو آسیب‌پذیری روز صفر را نمایان کردند. این آسیب‌پذیری‌ها توسط محققین ESET کشف شد که پس از مطلع شدن Adobe و مایکروسافت، در عرض دو ماه وصله‌های امنیتی مربوط به آنها منتشر شد.

دو آسیب‌پذیری روز صفر CVE-۲۰۱۸-۴۹۹۰ و CVE-۲۰۱۸-۸۱۲۰ هستند که به ترتیب بر روی Adobe Acrobat ‎/ Reader PDF Viewer و اجزای Win۳۲k ویندوز تاثیر می‌گذارند.

این دو آسیب‌پذیری روز صفر با هدف به کارگیری مشترک مورد استفاده قرار می‌گیرند و به اصطلاح نوعی زنجیره اکسپلویت را تشکیل می‌دهند. آسیب‌پذیری روز صفر Abode به منظور فراهم ساختن قابلیت اجرای کد سفارشی در داخل Adobe Acrobat/Reader است، در حالی که آسیب‌پذیری روز صفر ویندوز به مهاجمین اجازه می‌دهد تا سندباکس Abode را دور بزنند و کدهای بیشتری در سیستم عامل اصلی اجرا کنند.

مایکروسافت و Abode این آسیب‌پذیری‌ها را در بروزرسانی ماه می میلادی برطرف کرده‌اند.

۴۹