Google dźga ostrogami Microsoft – ujawnia podatność 0-day na Windows 10 zaledwie 7 dni po zgłoszeniu

31 października 2016, 21:45 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Kilka szczegółów dotyczących niezałatanej podatności w jądrze Windows 10. Błąd umożliwia na lokalne rozszerzenie uprawnień (analogicznie jak linuksowy Dirty Cow), co daje m.in. możliwości wyskakiwania z sandboksów.

Nota bene – akurat googlowy Chrome używa pewnej ochrony, która szczęśliwie to uniemożliwia.

Pełne konsekwencje luki zostaną zapewne opublikowane niebawem, a obecna publikacja ma na celu większe zmotywowanie Microsoftu do zajęcia się sprawą.

Miejsce podatności zostało wskazane raptem po 7 dniach od zaraportowania do Microsoftu, z racji że luka została zaklasyfikowana jako krytyczna oraz jest ona obecnie aktywnie exploitowana. 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz