安全专栏
分类: 首页 >  安全专栏

Adobe PDF阅读器最新0day漏洞,可以实现任意代码执行

发布日期:2018-05-28     浏览次数:


2018515日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990CVE-2018-8120)以实现针对Adobe Acrobat/Reader PDF阅读器的任意代码执行。其中CVE-2018-4990Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权漏洞绕过Adobe PDF阅读器的沙盒保护,实现任意代码执行。该漏洞事件属于Adobe公司的设计缺陷,利用该漏洞可能导致攻击者获取到用户设备上的一些敏感数据,例如密码、登录密钥、用户的私人照片、邮件、即时通讯信息甚至是秘密文件等。

为避免损失,建议大家提前做好安全防护措施,在用Adobe PDF阅读器的师生请及时更新Adobe PDF阅读器到最新版本或者使用其它阅读器。

参考资料:https://securitynews.sonicwall.com/xmlpost/exploit-for-pdf-vulnerability-cve-2018-4990-exists-in-the-wild/

  https://srcincite.io/blog/2018/05/21/adobe-me-and-a-double-free.html

  https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/

            http://nic.bjfu.edu.cn/xyxxh/2018-05-02/271457.html

            http://nic.bjfu.edu.cn/xyxxh/2018-04-24/270971.html