ESET araştırmacıları kısa süre önce ilginç bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki güvenlik açığını kullandığı görüldü: Adobe Reader’da yer alan bir uzaktan kod yürütme açığı ve Microsoft Windows’daki ayrıcalık yükseltici güvenlik açığı.
İki açığı birden kullanmak daha etkili
ESET Güvenlik Araştırmacısı Anton Cherepanov‘un verdiği bilgiye göre ‘açıkların birleştirilerek kullanımı, saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden oldukça güçlü ve etkilidir‘. Cherepanov, hedefli APT saldırılarında bu tür kombinasyonların zaman zaman kullanıldığını aktardı.
Hangi yazılımlar hedef alındı?
Söz konusu saldırıda Acrobat DC, Acrobat Reader DC, Windows 7, Windows Server 2008 yazılımlarının bazı versiyonlarının hedef alındığı tespit edildi. Ancak PDF örneğinin keşfedilmesiyle birlikte ESET; Microsoft Güvenlik Tespit Merkezi, Windows Defender APT Araştırma Ekibi ve Adobe Ürün Güvenliği Olay Tepki Ekibi ile iletişime geçerek bu sorunları gidermek üzere bir çalışma gerçekleştirdi. Hem Adobe hem de Microsoft tarafından hemen yamalar yayınlandı.