Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Cztery nowe podatności RCE 0-day w IE (MS wiedział od 120 dni)

23 lipca 2015, 16:24 | W biegu | 0 komentarzy

Emocje nie opadły jeszcze po poniedziałkowym łataniu krytycznej podatności OpenType Font Driver Vulnerability – CVE-2015-2426 w Windowsach, a tymczasem mamy informacje o czterech nowych dziurach 0-day w Internet Explorerze.

Nieznane do tej pory podatności klasy RCE (remote code execution) zostały znalezione i zgłoszone w ramach programu Zero Day Initiative. Microsoft został o nich powiadomiony już 120 dni temu, jednak nie zdążył z łataniem w wyznaczonym przez ZDI czasie, informacje zostały więc podane publicznie:

Ujawnione informacje są na tyle ogólne, że nie powinny pozwolić na ich wykorzystanie do napisania działających exploitów.

— WS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz