Tempos atrás, falhas foram encontradas no Flash. Agora, a Adobe está sofrendo com novas descobertas preocupantes. A boa notícia é que a Microsoft conseguiu neutralizar o exploit duplo de Dia Zero e na última segunda-feira a companhia forneceu detalhes de como tudo foi realizado, em colaboração com a equipe de segurança da ESET e da Adobe.
Assim que as empresas ou mesmo pesquisadores de segurança encontram alguma falha que pode ser usada em ataques em algum software, a empresa desenvolvedora é comunicada antes que possíveis hackers possam se aproveitar do problema. O chamado "Dia Zero", na linguagem da segurança computacional, significa o primeiro dia em que a vulnerabilidade é encontrada, seja por pesquisadores de segurança ou mesmo hackers.
Assim que as falhas são encontradas, as empresas precisam encontram um meio o mais rápido possível para neutralizá-las, antes que qualquer invasor consiga usá-la. A exploração de Dia Zero mostra que a Microsoft estava sendo afetada com os produtos da adobe (Acrobat e Reader) e ainda os sistemas operacionais Windows 7 e Windows Server 2008.
A Microsoft diz que o primeiro exploit é responsável pelo ataque do mecanismo Adobe JavaScript para poder executar o shellcode no contexto de tal módulo. Já o segundo permite que o shellcode possa fugir do sandbox do Adobe Reader e seja executado com privilégios elevados na memória do kernel do Windows.
O bom de tudo é que as atualizações de segurança para tais falhas já foram lançadas pela Microsoft e Adobe. Confira as informações através dos links abaixo:
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
