Kalendář
  • 10.12.2018World Congress on Internet Security
  • 10.12.2018Cloud Security Alliance Congress
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero-day zranitelnost Windows zveřejněna na Twitteru

25. 10. 2018

Hacker vystupujícící  na Twitteru pod jménem SandboxEscaper zveřejnil další zranitelnost Windows, aniž by dal Microsoftu šanci chybu opravit. Zranitelnost se týká služby Microsoft Data Sharing Service ve Windows 10, Server 2016 a 2019. Umožňuje vymazat DLL knihovnu používanou nějakým programem a podstrčit mu její škodlivou verzi. Zneužití zranitelnosti je ale poměrně komplikované.

Share Button

Komentáře