Los hackers han utilizado dos vulnerabilidades diferentes en el software de Microsoft y Adobe en una explotación combinada dirigida a los sistemas Windows antes de que las dos compañías las abordaran en sus ciclos de parchado a principios de este mes. El proveedor de seguridad ESET ha dicho en un análisis en profundidad que descubrió un PDF malicioso en un espejo público que se suponía que se usaría para lanzar ataques contra los hosts de Windows. El documento incluía código JavaScript y una imagen JPEG2000 creada para aprovechar la vulnerabilidad CVE-2018-4990 en Adobe Reader.
La explotación exitosa de este fallo de ejecución del código remoto en esta aplicación habría proporcionado a los atacantes derechos de lectura y escritura en la memoria. Para romper el sandbox, los hackers habrían recurrido a una segunda vulnerabilidad documentada como CVE-2018-8120 y que representa un error de escalamiento de privilegios en Windows.
Microsoft y Adobe ponen en riesgo a los usuarios
Esta vez, el problema de seguridad afecta al componente de Win32k, que puede ser secuestrado para ejecutar código arbitrario en el sistema comprometido, lo que técnicamente significa que los hackers habrían obtenido el control total sobre el ordenador elegido.
“El uso de las vulnerabilidades combinadas es extremadamente poderoso, ya que permite a un atacante ejecutar código arbitrario con los privilegios más altos posibles en el objetivo vulnerable y con la mínima interacción del usuario”, ha dicho el investigador de seguridad de ESET Anton Cherepanov, quien también descubrió las vulnerabilidades y las informó a las empresas matrices, explicadas en el análisis.
Sin embargo, hay evidencia de que el exploit todavía estaba en desarrollo cuando se detectó, ya que el ejemplo PDF no contenía una carga final. Por otro lado, Cherepanov señala que la combinación de exploits es una técnica muy avanzada que se cree que utilizan hackers como el grupo ruso Fancy Bear. Sin embargo, no hay pruebas de que los hackers rusos hayan estado involucrados en estos ataques. Microsoft y Adobe ya han lanzado parches para las dos vulnerabilidades combinadas en este exploit, por lo que se recomienda a los usuarios instalarlos lo antes posible.