Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Dvacet let stará zranitelnost ve Windows

17. 8. 2019

Zranitelnost objevená Tavisem Ormandy z Google Project Zero se týká komponenty Text Services Framework (MSCTF). Ormandy zároveň zveřejnil exploit na využití této zranitelnosti nazvaný cftool. Tato zranitelnost má široké možnosti zneužití, jako je čtení obsahu jiných oken nebo eskalace privilegií až na úroveň SYSTEM. Zranitelnost byla opravena v srpnové záplatě Windows.  

Share Button

Komentáře