Ο hacker Mateusz Jurczyk από το Google Project Zero αποκάλυψε 15(!) κενά ασφαλείας που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα, και συμπεριλαμβάνονται σε ένα ενιαίο καταστροφικό hack κατά του Adobe Reader και των Windows.
Ο ερευνητής ασφαλείας (@j00ru) του Google Project Zero παρουσίασε τα ευρήματα στο συνέδριο ασφαλείας Recon με τίτλο A story of cross-software ownage, shared codebases and advanced exploitation [PDF ] χωρίς μεγάλες φανφάρες και δημοσίευσε ένα βίντεο επίδειξης των ευπαθειών (PoC).
Τα πιο σημαντικά τρωτά σημεία είναι στα συστήματα των 32-bit (CVE-2.015 έως και 3.052) και στα 64-bit συστήματα (η ευπάθεια CVE-2015-0093).
Επίσης στο driver γραμματοσειρών Adobe Type Manager (ATMFD.dll) που υπάρχει μια ενότητα η οποία υποστηρίζει γραμματοσειρές τύπου 1 και τύπου 2 στον πυρήνα των Windows από τα Windows NT 4.0.
Ο Jurczyk αναφέρει ότι τα BLEND exploits είναι “απολύτως αξιόπιστα” και έχουν σχέση με τη διαχείριση των CharStrings που είναι υπεύθυνα για τη σχεδίαση του σχήματος του κάθε γράμματος σε ένα συγκεκριμένο μέγεθος.
Μια περίληψη των ευπαθειών που ανακάλυψε ο Jurczyk υπάρχει στην παρακάτω εικόνα (κλικ για μεγέθυνση).
Κάθε ένα από τα 15 τρωτά σημεία που ανακάλυψε ο Jurczyk είναι από μια φαινομενικά ανεξερεύνητη περιοχή και μπορούν να προκαλέσουν απομακρυσμένη εκτέλεση κώδικα ή κλιμάκωση προνομίων στο Adobe Reader ή και στον πυρήνα των Windows.
Η Microsoft και η Adobe διέθεσαν άμεσα τρία updates.
Δείτε το PoC
Πληροφορίες-Φωτογραφίες: ElReg
