Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Zero-day zraniteľnosť Windowsu umožňuje prepis súborov ľubovoľnými dátami

31.12.2018, 09:55


Bezpečnostný výskumník objavil exploit pre v poradí štvrtú zero-day zraniteľnosť OS Windows. Chyba umožňovala prepísanie cieľového súboru ľubovoľnými dátami. Pri vykonaní PoC (proof of concept) útoku bol použitý súbor pci.sys, ktorého prepísaním môže dôjsť k nedostupnosti systému alebo k jeho nesprávnemu zavedeniu. Microsoft bol autorom PoC na zraniteľnosť upozornený.


Tagy:Správa
Kľúčové slová: zero day, zraniteľnosť, Windows, SandboxEscaper
Zdroje: https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/

Skočiť na menu