Kalendář
  • 30.3.2020Black Hat Asia
  • 1.4.2020ASIS Europe
  • 3.4.2020SANS 2020
  • 20.4.2020Hack In The Box Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zero-day zranitelnost Windows umožňuje šíření malwaru

13. 3. 2020

Microsoft v březnové várce záplat opravil 115 zranitelností, z toho 24 kritických. Nejzajímavější zranitelnost ale opravena nebyla. Jedná se o zranitelnost typu přetečení bufferu v implementaci protokolu SMBv3. Neautentizovaný útočník s její pomocí může dosáhnout spuštění vlastního kódu v kontextu aplikace a díky protokolu SMB navíc zranitelnost umožňuje šíření počítačových červů. Informace o zranitelnosti Microsoftu unikla omylem. Společnost prozatím doporučuje v korporátních sítích zablokovat port 445.

Share Button

Komentáře