Курс валют: USD: 62.5229 | EUR: 74.1772
2
В раздевалке команды «Спартак» нашли дорогостоящее джакузи Взорвавшаяся электронная сигарета убила вейпера Айза Анохина стала жертвой сайта по продаже авиабилетов В Удмуртии в районе горящего военного полигона ввели режим ЧС Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» «Это просто за гранью!»: Изможденный Джигарханян заставил расплакаться Цымбалюк-Романовскую «Русская Кардашьян» порадовала фанатов голой грудью Взбешенная женщина сходила в туалет посреди кафе и закидала официантов фекалиями Сирийские военные задержали снайперов из Франции Бизнес на покойниках: Врача обвиняют в подмене печени умершей роженицы Бывший воспитанник открыл стрельбу в школе штата Иллинойс Экстрасенс: Лобода родила от знаменитого властного мужчины Главная страница | Интернет | Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Сегодня, 20:48
Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET.
Исследователь Антон Черепанов уточнил, что запеленгованный образчик не содержал конечный pay-load, из чего эксперт сделал вывод о том, что он обнаружен на начальном этапе разработки. В итоге нашли брешь CVE-2018-4990, затрагивающую crobat Reader PDF viewer от Adobe и CVE-2018-8120, касающийся компонента Windows Win32k. Первая из этих уязвимостей была направлена на удаленное выполнение кода, а вторая – на повышение привилегий. Эксперты обратили внимание на выгруженный в сервис файл еще в марте текущего года.
Из этого следует, что хакеры получат возможность выполнять произвольный код на ПК пользователя, пользуясь максимальными преференциями и сведя участие жертвы к минимуму. Хакеры уже успели написать эксплойты не только для Adobe Reader, но и для операционки. Чтобы вирусное ПО начала действовать, пользователю достаточно просто открыть файл на своем ПК. Если подобное случится, то будет выполнен вредоносный код jаvascript, который будет управлять объектом «кнопка». Код попробует использовать прореху в Acrobat Reader и получить доступ к памяти для прочтения и копирования записей, при этом брешь в операционке обеспечит вредоносному ПО привилегии.
Дарья Светозарова Новости по теме
Российские хакеры взломали базу данных НАТО через «брешь» в Windows
Российские хакеры осуществили взлом базы данных НАТО, Европейского союза, Украины и нескольких энергетических корпораций, воспользовавшись уязвимостью ОС
В Adobe Reader появилась функция сканера
Программисты компании Adobe Systems дополнили мобильное приложение Adobe Reader функцией сканера. Владельцы устройств на IOS и Android отныне смогут
Эксперты обнаружили в Skype брешь, угрожающую безопасности ПК
Эксперты обнаружили в популярном мессенджере Skype слабое место, которые хакеры могут использовать для взлома компьютера. е угрожает устройствам, работающим на
Интересно
Ученые нашли вещество из созвездия Центавра на поверхности МКС 
NASA показало фиолетовое Солнце присоединяйтесь к нам в соцсетях Последние новости Ученые нашли вещество из созвездия Центавра на поверхности МКС NASA показало фиолетовое Солнце 
Ученые рассказали, как крупным динозаврам удалось высиживать яйца 
Ученые: Лимон – лучший продукт для борьбы с раком молочной железы 
Ученые на Земле нашли следы древних инопланетян из Марса ');
*