Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Zero-day zraniteľnosť Windowsu umožňuje prepis súborov ľubovoľnými dátami

31.12.2018, 09:55


Bezpečnostný výskumník objavil exploit pre v poradí štvrtú zero-day zraniteľnosť OS Windows. Chyba umožňovala prepísanie cieľového súboru ľubovoľnými dátami. Pri vykonaní PoC (proof of concept) útoku bol použitý súbor pci.sys, ktorého prepísaním môže dôjsť k nedostupnosti systému alebo k jeho nesprávnemu zavedeniu. Microsoft bol autorom PoC na zraniteľnosť upozornený.


Tagy:Správa
Kľúčové slová: zero day, zraniteľnosť, Windows, SandboxEscaper
Zdroje: https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/

Skočiť na menu