Киберпреступники случайно раскрыли экспертам две 0-day уязвимости

Киберпреступники случайно раскрыли экспертам две 0-day уязвимости

Группа неизвестных киберпреступников случайно раскрыла две 0-day уязвимости, загрузив вредоносный PDF-файл в общедоступный сервис для сканирования вредоносных программ. Бреши нулевого дня обнаружили специалисты ESET, которые сразу же сообщили о проблемах Adobe и Microsoft.

Антон Черепанов, исследователь из ESET, полагает, что ему удалось обнаружить опасные дыры в безопасности в тот момент, когда злоумышленники еще работали над своими эксплойтами для них.

«Пойманный образец не содержал конечного пейлоада, это может свидетельствовать о том, что он обнаружен на ранних этапах разработки», — объясняет Черепанов.

В результате были обнаружены две бреши: CVE-2018-4990 (затрагивает Acrobat Reader PDF viewer от Adobe) и CVE-2018-8120 (затрагивает компонент Windows Win32k).

По словам специалистов, эти две уязвимости могут быть использованы в связке, для создания так называемой «цепочки эксплойтов». Баг в продуктах Adobe может позволить выполнить произвольный код внутри Adobe Acrobat Reader, а брешь в компоненте Windows позволит обойти песочницу Adobe и выполнить дополнительный код уже в ОС.

«Обнаруженный образец вредоносного PDF содержал встроенный код JavaScript, который контролирует весь процесс эксплуатации уязвимостей. Как только пользователь откроет файл PDF, JavaScript-код немедленно выполнится», — пишет Черепанов в своем отчете.

Если пользователь откроет вредонсоный PDF, произойдёт следующее:

  • Выполнится вредоносный код JavaScript; 
  • Код будет манипулировать объектом button; 
  • Код попытается использовать уязвимость в Acrobat Reader; 
  • JavaScript-код будет пытаться получить доступ к памяти для чтения и записи; 
  • Вредоносный код будет пытаться атаковать JavaScript-движок Adobe Reader; 
  • Используя брешь в Win32k, код попытается повысить привилегии вредоносного файла.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome будет идентифицировать и помечать медленные сайты

Разработчики Google Chrome планируют добавить в браузер функцию идентификации и маркирования медленных веб-сайтов. Таким образом, вы больше не будете гадать, в чем причина долгой загрузки страницы — в вашем соединении или в самом ресурсе.

Для максимально точного вердикта о медленной работе сайта Chrome будет отталкиваться от информации об устройстве пользователя, а также о текущем состоянии соединения с Сетью.

На данном этапе Google не уточняет, как именно будут помечаться медленные веб-сайты. Известно только, что разработчики экспериментируют с разными идентификаторами.

Одним из предложенных вариантов стала иконка с предупреждением «Обычно загружается медленно».

Также браузер может использовать контекстное меню для ссылок, которое будет предупреждать о том, что этот ресурс может медленно загружаться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru