Kalendář
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Neopravená zero day zranitelnost Windows

17. 1. 2019

Microsoft od srpna 2018 nebyl schopen opravit zranitelnost Windows spočívající ve zpracování vCard souborů. Útočník do nich může ukrýt škodlivý kód, který se spustí kliknutím na odkaz uživatelem. Jedná se tedy o RCE zranitelnost. Ke zneužití ale vyžaduje interakci uživatele a přítomnost dalšího škodlivého souboru v systému. Microsoft plánuje zranitelnost opravit v dubnu 2019.

Share Button

Komentáře