Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero-day zranitelnost Windows zveřejněna na Twitteru

25. 10. 2018

Hacker vystupujícící  na Twitteru pod jménem SandboxEscaper zveřejnil další zranitelnost Windows, aniž by dal Microsoftu šanci chybu opravit. Zranitelnost se týká služby Microsoft Data Sharing Service ve Windows 10, Server 2016 a 2019. Umožňuje vymazat DLL knihovnu používanou nějakým programem a podstrčit mu její škodlivou verzi. Zneužití zranitelnosti je ale poměrně komplikované.

Share Button

Komentáře