A Microsoft valószínűleg nem javítja a Duqu által használt hibát jövőhéten


2011. november 3. 11:12

Egyes biztonsági kutatók szerint van rá esély, hogy a Microsoft jövőhéten még nem ad ki javítást a Duqu trójai által kihasznált Windows kernel hibára. “Valószínűleg nem” – mondta Andrew Storms, az nCircle Security biztonsági vezetője arra a kérdésre, hogy vajon kiadja e a javítást a Microsoft a soron következő, november 8-i patch kedden. Feltételezését arra alapozza, hogy a Microsoft még mindig a hiba kihasználhatóságáról és annak részleteiről egyeztet a Symantec-el.

http://www.computerworld.com/s/article/9221373/Microsoft_unlikely_to_patch_Duqu_kernel_bug_next_week

 

Címkék

0-day exploit Duqu Microsoft patch

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »