Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Zero-day zraniteľnosť Windowsu umožňuje prepis súborov ľubovoľnými dátami

31.12.2018, 09:55


Bezpečnostný výskumník objavil exploit pre v poradí štvrtú zero-day zraniteľnosť OS Windows. Chyba umožňovala prepísanie cieľového súboru ľubovoľnými dátami. Pri vykonaní PoC (proof of concept) útoku bol použitý súbor pci.sys, ktorého prepísaním môže dôjsť k nedostupnosti systému alebo k jeho nesprávnemu zavedeniu. Microsoft bol autorom PoC na zraniteľnosť upozornený.


Tagy:Správa
Kľúčové slová: zero day, zraniteľnosť, Windows, SandboxEscaper
Zdroje: https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/

Skočiť na menu