Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Dvacet let stará zranitelnost ve Windows

17. 8. 2019

Zranitelnost objevená Tavisem Ormandy z Google Project Zero se týká komponenty Text Services Framework (MSCTF). Ormandy zároveň zveřejnil exploit na využití této zranitelnosti nazvaný cftool. Tato zranitelnost má široké možnosti zneužití, jako je čtení obsahu jiných oken nebo eskalace privilegií až na úroveň SYSTEM. Zranitelnost byla opravena v srpnové záplatě Windows.  

Share Button

Komentáře