-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktywnie wykorzystywany 0-day na Windows 7. Microsoft „pracuje nad łatą”

08 marca 2019, 19:14 | W biegu | komentarze 2
Tagi: ,

Najpierw 0-day na Chrome, teraz 0-day na Windows. Google pisze, że błąd jest wykorzystywalny na Windows 7 (najprawdopodobniej nie da się go użyć na Windows 10). Problem polega na możliwości eskalacji uprawnień do SYSTEM z poziomu zwykłego użytkownika.

Połączenie powyższych dwóch bugów może dać taki efekt: ofiara klika na linka lub wchodzi na odpowiednio spreparowaną stronę, a atakujący w tym momencie ma przejęte pełne uprawnienia na atakowanym komputerze.

Google zaobserwował realne ataki z wykorzystaniem tej podatności na Windows7 w wersji 32 bity (ale 64 bit prawdopodobnie też jest „exploitowalny”). Microsoft cały czas pracuje nad łatą.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Monter

    > (ale 64 bit prawdopodobnie też jest „exploitowalny”)

    Jakieś źródło tej informacji, bo w artykule G jest mowa tylko o 32bit?

    Odpowiedz
    • Źródło to ten post – Google pisze że bug jest w Windows jako takim. A 10-tce udało się „fuksem” – bo ma dodatkowe mechanizmy anty exploit, których nie ma w 7.

      Odpowiedz

Odpowiedz na Monter