Το προφίλ μας στο Google Plus
0

15 νέες αδυναμίες RCE, από το Google Project Zero με αγάπη

Ερευνητής από το Google Project Zero παρουσίασε 15 νέες αδυναμίες remote code execution, μεταξύ αυτών και μία για τα Windows και το Adobe Reader η οποία ακυρώνει όλα τα μέτρα προστασίας στους υπολογιστές-στόχους.

15 νέες αδυναμίες RCE, από το Google Project Zero με αγάπη | Image source: The Register

Χωρίς τυμπανοκρουσίες ο Mateusz Jurczyk γνωστοποίησε τα ευρήματά του στο συνέδριο ασφαλείας Recon, στο Μόντρεαλ του Καναδά. Στην παρουσίασή του [link προς το PDF] αποκάλυψε ότι οι πιο σοβαρές αδυναμίες αφορούν σε συστήματα Windows 32 και 64bit και εντοπίζονται στη βιβλιοθήκη ATMFD.dll (Adobe Type Manager Font Driver).

Ο Jurczyk εξήγησε πως από τη στιγμή που η αδυναμία αφορά σε όλες τις εκδόσεις των Windows και του Adobe Reader, καθίσταται δυνατή η δημιουργία ενός exploit chain το οποίο από ένα μόλις bug οδηγεί στον πλήρη έλεγχο των στόχων. Ακολουθεί βίντεο με επίδειξη της επίθεσης.

Οι Microsoft και Adobe κυκλοφόρησαν patches για την αντιμετώπιση των νέων αδυναμιών.

Πηγή: The Register

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων