Kalendář
  • 1.12.2019Black Hat Europe
  • 8.12.2019HACK-IT-N
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 9.12.2019FutureCon Nashville Cyber Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Dvacet let stará zranitelnost ve Windows

17. 8. 2019

Zranitelnost objevená Tavisem Ormandy z Google Project Zero se týká komponenty Text Services Framework (MSCTF). Ormandy zároveň zveřejnil exploit na využití této zranitelnosti nazvaný cftool. Tato zranitelnost má široké možnosti zneužití, jako je čtení obsahu jiných oken nebo eskalace privilegií až na úroveň SYSTEM. Zranitelnost byla opravena v srpnové záplatě Windows.  

Share Button

Komentáře