Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Neopravená zero day zranitelnost Windows

17. 1. 2019

Microsoft od srpna 2018 nebyl schopen opravit zranitelnost Windows spočívající ve zpracování vCard souborů. Útočník do nich může ukrýt škodlivý kód, který se spustí kliknutím na odkaz uživatelem. Jedná se tedy o RCE zranitelnost. Ke zneužití ale vyžaduje interakci uživatele a přítomnost dalšího škodlivého souboru v systému. Microsoft plánuje zranitelnost opravit v dubnu 2019.

Share Button

Komentáře