Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …

Google dźga ostrogami Microsoft – ujawnia podatność 0-day na Windows 10 zaledwie 7 dni po zgłoszeniu

31 października 2016, 21:45 | W biegu | 0 komentarzy

Kilka szczegółów dotyczących niezałatanej podatności w jądrze Windows 10. Błąd umożliwia na lokalne rozszerzenie uprawnień (analogicznie jak linuksowy Dirty Cow), co daje m.in. możliwości wyskakiwania z sandboksów.

Nota bene – akurat googlowy Chrome używa pewnej ochrony, która szczęśliwie to uniemożliwia.

Pełne konsekwencje luki zostaną zapewne opublikowane niebawem, a obecna publikacja ma na celu większe zmotywowanie Microsoftu do zajęcia się sprawą.

Miejsce podatności zostało wskazane raptem po 7 dniach od zaraportowania do Microsoftu, z racji że luka została zaklasyfikowana jako krytyczna oraz jest ona obecnie aktywnie exploitowana. 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz

×

Potrzebujesz szkolenia z bezpieczeństwa IT prowadzonego przez Sekuraka?

Aneta Jandziś

516 824 029

aj@securitum.pl