{"id":206240,"date":"2018-07-06T08:22:07","date_gmt":"2018-07-06T06:22:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206240"},"modified":"2024-06-12T23:44:39","modified_gmt":"2024-06-12T21:44:39","slug":"microsoft-hat-doppelten-zero-exploit-geschlossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/07\/06\/microsoft-hat-doppelten-zero-exploit-geschlossen\/","title":{"rendered":"Microsoft hat doppelten Zero-Exploit geschlossen"},"content":{"rendered":"

\"Sicherheit\"Microsoft hat im Mai 2018 gleich zwei Zero-Day-Sicherheitsl\u00fccken in Windows-Kernel und in Adobes PDF-Readern geschlossen. Dies geht aus einem Microsoft-Beitrag hervor.<\/p>\n

<\/p>\n

Im Artikel Taking apart a double zero-day sample discovered in joint hunt with ESET<\/a> schreibt man, dass die L\u00fccken in Zusammenarbeit mit ESET entdeckt und dann geschlossen wurden. Ende M\u00e4rz 2018 stie\u00df ein Microsoft Mitarbeiter auf ein PDF-Beispiel, gefunden von ESET Senior Malware Researcher Anton Cherepanov<\/a>. Das Beispiel wurde urspr\u00fcnglich an Microsoft als potenzieller Exploit f\u00fcr eine unbekannte Windows-Kernelschwachstelle gemeldet. W\u00e4hrend der weiteren Untersuchung, parallel zu ESET-Forschern, entdeckte der Microsoft-Mitarbeiter zwei neue Zero-Day-Exploits im selben PDF. Ein Exploit betraf Adobe Acrobat und Reader, w\u00e4hrend der andere \u00e4ltere Plattformen, Windows 7 und Windows Server 2008, betraf. <\/p>\n

Der erste Exploit greift die Adobe JavaScript-Engine an, um Shellcode im Kontext dieses Moduls auszuf\u00fchren. Der zweite Exploit, der sich nicht auf Plattformen wie Windows 10 auswirkt, erlaubt es dem Shellcode, die Sandbox des Adobe Readers zu verlassen und mit erh\u00f6hten Rechten aus dem Windows-Kernelspeicher zu laufen. Microsoft und Adobe haben inzwischen entsprechende Sicherheitsupdates ver\u00f6ffentlicht:<\/p>\n