Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
APT skupiny zneužívajú zero-day zraniteľnosť
15.03.2019, 16:25
Spoločnosť Kaspersky Lab odhalila zero-day zraniteľnosť win32k (CVE-2019-0797), ktorú zneužívajú APT skupiny FruityArmor a SandCat. Zraniteľnosť eskalácie privilégií nastáva, keď komponent Win32k nedokáže správne spracovávať objekty v pamäti, čím umožňuje útočníkom spúšťať ľubovoľný kód v režime jadra. Zraniteľnosť umožňuje útočníkom zneužiť operačné systémy Microsoft Windows 8 a Windows 10. Spoločnosť Microsoft zraniteľnosť opravila v marcových aktualizáciách.
Tagy: | Správa |
---|---|
Kľúčové slová: | APT, FruityArmor, SandCat, win32k, CVE-2019-0797, Microsoft |
Zdroje: | https://gbhackers.com/exploiting-new-zero-day-vulnerability/ |