Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google dźga ostrogami Microsoft – ujawnia podatność 0-day na Windows 10 zaledwie 7 dni po zgłoszeniu
Kilka szczegółów dotyczących niezałatanej podatności w jądrze Windows 10. Błąd umożliwia na lokalne rozszerzenie uprawnień (analogicznie jak linuksowy Dirty Cow), co daje m.in. możliwości wyskakiwania z sandboksów.
Nota bene – akurat googlowy Chrome używa pewnej ochrony, która szczęśliwie to uniemożliwia.
Pełne konsekwencje luki zostaną zapewne opublikowane niebawem, a obecna publikacja ma na celu większe zmotywowanie Microsoftu do zajęcia się sprawą.
Miejsce podatności zostało wskazane raptem po 7 dniach od zaraportowania do Microsoftu, z racji że luka została zaklasyfikowana jako krytyczna oraz jest ona obecnie aktywnie exploitowana.
–ms