作者:bigric3
作者博客:http://bigric3.blogspot.jp/2018/05/cve-2018-8120-analysis-and-exploit.html
5月15日ESET發文其在3月份捕獲了一個 pdf遠程代碼執行(cve-2018-4990)+windows本地權限提升(cve-2018-8120)的樣本。ESET發文後,我從vt上下載了這樣一份樣本(https://www.virustotal.com/#/file/6cfbebe9c562d9cdfc540ce45d09c8a00d227421349b12847c421ba6f71f4284/detection)。初步逆向,大致明確如外界所傳,該漏洞處於開發測試階段,不慎被上傳到了公網樣本檢測的網上,由ESET捕獲並提交微軟和adobe修補。測試特徵字符串如下