Pouco tempo após novas falhas encontradas no Flash, a Adobe protagoniza novas descobertas preocupantes. Mas a Microsoft conseguiu encontrar e neutralizar o exploit duplo de Dia Zero, e forneceu detalhes na última segunda-feira sobre como isso foi feito, em colaboração com a equipe de segurança da ESET e da Adobe.

Quando empresas ou pesquisadores de segurança encontram uma falha que pode ser usada em ataques em algum software, a empresa desenvolvedora é avisada antes que criminosos façam a mesma descoberta e se aproveitem da brecha. "Dia Zero", no jargão da segurança computacional, é o primeiro dia em que a vulnerabilidade foi descoberta, seja pela distribuidora do software, seja pelos hackers que pretendem explorar a falha.

Quando são encontradas as falhas, as empresas precisam se apressar para neutralizá-las antes que um invasor tenha a chance de usá-lo. Essa exploração de Dia Zero específica que a Microsoft resolveu afetava os produtos da Adobe (Acrobat e Reader) e os sistemas operacionais Windows 7 e Windows Server 2008.

De acordo com a Microsoft, o primeiro exploit ataca o mecanismo Adobe JavaScript para executar o shellcode no contexto desse módulo. O segundo permite que o shellcode "escape" do sandbox do Adobe Reader e seja executado com privilégios elevados na memória do kernel do Windows.

Atualizações de segurança para essas falhas já foram lançadas pela Microsoft e Adobe, e você pode saber mais nos links abaixo:

• CVE-2018-4990 | Security updates available for Adobe Acrobat and Reader | APSB18-09
• CVE-2018-8120 | Win32k Elevation of Privilege Vulnerability