Oh解释道:“在同ESET共同开展的调查期间,我们惊讶的在同个PDF中发现了2个零日漏洞。一个漏洞影响Adobe Acrobat和Reader,而另一个漏洞影响Windows7和Windows Server 2008平台。”
尽管第一个漏洞是针对Adobe的JavaScript引擎,但另一个漏洞则是针对Windows系统,允许从Adobe Reader的沙盒中逃脱,从Windows内核内存中进行提权。Windows 10系统不受该漏洞影响。微软安全研究人员表示没有利用该漏洞攻击的证据,而且该漏洞只应用于早期开发阶段,意味着黑客利用该漏洞发起攻击之前用户已经得到了保护。
