Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Aktywnie wykorzystywany 0-day na Windows 7. Microsoft „pracuje nad łatą”
Najpierw 0-day na Chrome, teraz 0-day na Windows. Google pisze, że błąd jest wykorzystywalny na Windows 7 (najprawdopodobniej nie da się go użyć na Windows 10). Problem polega na możliwości eskalacji uprawnień do SYSTEM z poziomu zwykłego użytkownika.
Połączenie powyższych dwóch bugów może dać taki efekt: ofiara klika na linka lub wchodzi na odpowiednio spreparowaną stronę, a atakujący w tym momencie ma przejęte pełne uprawnienia na atakowanym komputerze.
Google zaobserwował realne ataki z wykorzystaniem tej podatności na Windows7 w wersji 32 bity (ale 64 bit prawdopodobnie też jest „exploitowalny”). Microsoft cały czas pracuje nad łatą.
–ms
> (ale 64 bit prawdopodobnie też jest „exploitowalny”)
Jakieś źródło tej informacji, bo w artykule G jest mowa tylko o 32bit?
Źródło to ten post – Google pisze że bug jest w Windows jako takim. A 10-tce udało się „fuksem” – bo ma dodatkowe mechanizmy anty exploit, których nie ma w 7.