טעות? האקרים העלו חולשות יום-אפס למנוע סריקת קבצים זדוניים
עמי רוחקס דומבה
| 16/05/2018
נראה כי קבוצת האקרים לא מזוהה חשפה בטעות שתי חולשות יום-אפס כאשר הם העלו קובץ PDF מזוהם לסריקה של תוכנות זדוניות ציבוריות. החולשות זוהו על ידי חוקרי אבטחה של יצרנית האנטי וירוס הסלובקית ESET, שדיווחה על הבעיות ל- Adobe ולמיקרוסופט, אשר בתורן, תוקנו בתוך חודשיים.
אנטון צ'רפאנוב, חוקר ESET שהבחין בחולשות החבויות בתוך דגימות של תוכנות זדוניות, סבור שהוא תפס אותן בזמן שההאקר המסתורי עדיין עבד על כוונון עדין של כלי הפריצה. "המדגם אינו מכיל מטען סופי, מה שעשוי להצביע על כך שהוא נתפס בשלבי הפיתוח הראשונים שלו", אמר צ'רפאנוב.
שתי החולשות CVE-2018-4990 ו-CVE-2018-8120 משפיעות על Adobe's Acrobat/Reader ורכיב Win32k של חלונות.
מקור: bleepingcomputer
עמי רוחקס דומבה
| 16/05/2018
נראה כי קבוצת האקרים לא מזוהה חשפה בטעות שתי חולשות יום-אפס כאשר הם העלו קובץ PDF מזוהם לסריקה של תוכנות זדוניות ציבוריות. החולשות זוהו על ידי חוקרי אבטחה של יצרנית האנטי וירוס הסלובקית ESET, שדיווחה על הבעיות ל- Adobe ולמיקרוסופט, אשר בתורן, תוקנו בתוך חודשיים.
אנטון צ'רפאנוב, חוקר ESET שהבחין בחולשות החבויות בתוך דגימות של תוכנות זדוניות, סבור שהוא תפס אותן בזמן שההאקר המסתורי עדיין עבד על כוונון עדין של כלי הפריצה. "המדגם אינו מכיל מטען סופי, מה שעשוי להצביע על כך שהוא נתפס בשלבי הפיתוח הראשונים שלו", אמר צ'רפאנוב.
שתי החולשות CVE-2018-4990 ו-CVE-2018-8120 משפיעות על Adobe's Acrobat/Reader ורכיב Win32k של חלונות.
מקור: bleepingcomputer