Accidentalmente hackers
expusieron sin darse cuenta dos días cero operativos, mientras cargaban un
archivo PDF armando un motor de análisis de malware público.
El investigador de ESET que
descubrió los días cero ocultos en el mar de muestras de malware, cree que
atrapó los días cero mientras los misteriosos hackers seguían trabajando para
afinar sus hazañas.
Los dos días cero fueron
identificados como: CVE-2018-4990, que afectan al visualizador de Adobe Acrobat
/ Reader PDF, y CVE-2018-8120, que afectan al componente Win32k de Windows.
Los dos días cero están
destinados a ser utilizados en conjunto y forman una llamada "exploit chain.".
"El ejemplo malicioso de PDF
incorpora código JavaScript que controla todo el proceso de explotación. Una
vez que se abre el archivo PDF, se ejecuta el código JavaScript" explica
el investigador de ESET.
La cadena de exploits, es una
obra maestra de piratería ofensiva, pero nunca sería tan peligrosa como podría
haber sido por un error operativo que sus creadores cometieron al cargarlo en
un conocido motor de exploración de virus con la esperanza de probar su nivel
de detección.
Actualmente ambos días cero
están parchado. Microsoft parchó CVE-2018-8120 y Adobe parchó CVE-2018-4990 en
APSB18-09.
Fuente: bleepingcomputer.com