I ricercatori di ESET, il pi\u00f9 il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno identificato un campione di PDF dannoso, che sfrutta due vulnerabilit\u00e0 precedentemente sconosciute: una legata all’esecuzione di codice in modalit\u00e0 remota in Adobe Reader e l\u2019altra per consentire l\u2019escalation dei privilegi in Microsoft Windows. Il campione di PDF malevolo, scoperto dai ricercatori di ESET all\u2019interno di un archivio pubblico di sample pericolosi, non contiene una payload completamente definita, il che potrebbe suggerire che sia stato intercettato durante le sue prime fasi di sviluppo.<\/p>\n
La prima falla di sicurezza (CVE-2018-4990) interessa Acrobat Reader e permette di avviare all\u2019apertura del documento un JavaScript che modifica all\u2019interno del PDF il codice di un \u201cpulsante\u201d, che contiene un’immagine JPEG2000 appositamente creata per attivare una vulnerabilit\u00e0 double-free in Adobe Reader. Il JavaScript, a questo punto, attiva una shellcode che apre un file PE incorporato nel documento stesso e gli affida il processo di esecuzione.<\/p>\n
La vulnerabilit\u00e0 di Windows (CVE-2018-8120) coinvolge invece un componente chiamato Win32k e consente al malware di ottenere privilegi per l\u2019esecuzione in modalit\u00e0 kernel; a questo punto l’exploit sostituisce il token del processo corrente con il token di sistema.<\/p>\n
L’uso delle due vulnerabilit\u00e0 individuate, combinate insieme, \u00e8 estremamente potente in quanto consente a un utente malintenzionato di eseguire un codice in maniera arbitraria con i massimi privilegi possibili sull\u2019obiettivo vulnerabile e con la minima interazione dell’utente. I gruppi APT usano regolarmente tali combinazioni per eseguire i loro attacchi, come nella campagna Sednit dello scorso anno. Una volta che il campione PDF \u00e8 stato scoperto, ESET ha contattato e collaborato durante la correzione di questi bug con il Microsoft Security Response Center, il team di ricerca ATP di Windows Defender e il team di risposta agli incidenti di Adobe Product Security.<\/p>\n","protected":false},"excerpt":{"rendered":"
I ricercatori di ESET, il pi\u00f9 il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno identificato un campione di PDF dannoso, che sfrutta due vulnerabilit\u00e0 precedentemente […]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-32055","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"acf":[],"yoast_head":"\n