Microsoft wypuszcza kolejne łatki na krytyczne podatności w Exchange (RCE, bez interakcji ofiary). Dostali cynk od NSA.

Tutaj można by postawić kropkę. No może jeszcze dodając tego czy tego linka. Ale na pewno nasi czytelnicy pogniewaliby się za zbytnią lakoniczność ;-)

Zatem przypomnijmy jeszcze niedawną serię podatności o kryptonimie ProxyLogon – tutaj w dość tajemniczych okolicznościach wyciekł exploit, który był wykorzystywany bojowo.

Niedawno z kolei ekipa Devcore (ta od ProxyLogon) pokazała zupełnie nową serię krytycznych podatności na Exchange (zgarniając $200 000).

Czy te podatności od NSA, to te same które zaprezentowała ekipa Devcore? A może to te, które zostały użyte na ostatnim evencie ZDI? Ja się już trochę gubię…

–ms