Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zero-day zranitelnost Windows umožňuje šíření malwaru

13. 3. 2020

Microsoft v březnové várce záplat opravil 115 zranitelností, z toho 24 kritických. Nejzajímavější zranitelnost ale opravena nebyla. Jedná se o zranitelnost typu přetečení bufferu v implementaci protokolu SMBv3. Neautentizovaný útočník s její pomocí může dosáhnout spuštění vlastního kódu v kontextu aplikace a díky protokolu SMB navíc zranitelnost umožňuje šíření počítačových červů. Informace o zranitelnosti Microsoftu unikla omylem. Společnost prozatím doporučuje v korporátních sítích zablokovat port 445.

Share Button

Komentáře