上传恶意文件时无意泄露两个0-day，被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时，无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获，并及时上报给厂商修复。

ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时，发现了这两个隐藏的漏洞，在发现之时，该神秘黑客组织仍在调整这两个漏洞。Cherepanov 表示：“样本中不包含最终有效载荷，这意味着漏洞被发现时仍处于早期发展阶段。”这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990，和影响 Windows Win32k 组件的 CVE-2018-8120。二者结合可以构成一个所谓的“利用链”。其中，利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码，而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码。

稿源：Freebuf，封面源自网络；