Windows 04 Jul
Pouco tempo após novas falhas encontradas no Flash, a Adobe protagoniza novas descobertas preocupantes. Mas a Microsoft conseguiu encontrar e neutralizar o exploit duplo de Dia Zero, e forneceu detalhes na última segunda-feira sobre como isso foi feito, em colaboração com a equipe de segurança da ESET e da Adobe.
Quando empresas ou pesquisadores de segurança encontram uma falha que pode ser usada em ataques em algum software, a empresa desenvolvedora é avisada antes que criminosos façam a mesma descoberta e se aproveitem da brecha. "Dia Zero", no jargão da segurança computacional, é o primeiro dia em que a vulnerabilidade foi descoberta, seja pela distribuidora do software, seja pelos hackers que pretendem explorar a falha.
Quando são encontradas as falhas, as empresas precisam se apressar para neutralizá-las antes que um invasor tenha a chance de usá-lo. Essa exploração de Dia Zero específica que a Microsoft resolveu afetava os produtos da Adobe (Acrobat e Reader) e os sistemas operacionais Windows 7 e Windows Server 2008.
De acordo com a Microsoft, o primeiro exploit ataca o mecanismo Adobe JavaScript para executar o shellcode no contexto desse módulo. O segundo permite que o shellcode "escape" do sandbox do Adobe Reader e seja executado com privilégios elevados na memória do kernel do Windows.
Atualizações de segurança para essas falhas já foram lançadas pela Microsoft e Adobe, e você pode saber mais nos links abaixo:
Comentários