Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Cztery nowe podatności RCE 0-day w IE (MS wiedział od 120 dni)
Emocje nie opadły jeszcze po poniedziałkowym łataniu krytycznej podatności OpenType Font Driver Vulnerability – CVE-2015-2426 w Windowsach, a tymczasem mamy informacje o czterech nowych dziurach 0-day w Internet Explorerze.
Nieznane do tej pory podatności klasy RCE (remote code execution) zostały znalezione i zgłoszone w ramach programu Zero Day Initiative. Microsoft został o nich powiadomiony już 120 dni temu, jednak nie zdążył z łataniem w wyznaczonym przez ZDI czasie, informacje zostały więc podane publicznie:
Ujawnione informacje są na tyle ogólne, że nie powinny pozwolić na ich wykorzystanie do napisania działających exploitów.
— WS