Tag: 0-day

Jeszcze gorący post na liście fulldisclosure ujawnia nowy 0-day w systemach Windows (prawdopodobnie wszystkie wersje – łącznie z serwerowymi).

Jakiś czas temu prezentowaliśmy metodę częściowego obejścia blokady ekranu w popularnych smartfonach z Androidem. Efekty były jednak ograniczone, a sam sposób wymagał sporej wprawy. Dziś przedstawiamy sposób na całkowite przejęcie kontroli nad południowokoreańskimi telefonami w sposób nieco łatwiejszy do wykonania.

Dzisiaj zapraszamy do prześledzenia autorskich wyników badań Sekuraka. Na warsztacie mamy niepublikowaną wcześniej i niezałataną serię błędów w routerach TP-link – w szczególności możliwe jest zdalne nieuwierzytelnione otrzymanie uprawnień roota na tych urządzeniach. Pełen disclosure pojawia się u nas po raz pierwszy – w języku polskim, wersja angielska – wkrótce.

Adobe ostrzegło właśnie przed nową luką typu zero-day w oprogramowaniu Adobe Reader oraz Acrobat XI (11.0.1). W związku z tym, że podatność jest już prawdopodobnie wykorzystywana, do czasu jej załatania warto zachować szczególną ostrożność w stosunku do dokumentów PDF nieznanego pochodzenia.