Kalendář
  • 16.7.2019RSA Conference
  • 3.8.2019Black Hat USA
  • 8.8.2019DEF CON
  • 21.8.2019Chaos Communication Camp 2019
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Neopravená zero day zranitelnost Windows

17. 1. 2019

Microsoft od srpna 2018 nebyl schopen opravit zranitelnost Windows spočívající ve zpracování vCard souborů. Útočník do nich může ukrýt škodlivý kód, který se spustí kliknutím na odkaz uživatelem. Jedná se tedy o RCE zranitelnost. Ke zneužití ale vyžaduje interakci uživatele a přítomnost dalšího škodlivého souboru v systému. Microsoft plánuje zranitelnost opravit v dubnu 2019.

Share Button

Komentáře