Újabb Windows 0-day sérülékenységet fedezett fel a Google biztonsági szakértője

Tavis Ormandy a Google biztonsági szakértője – aki számos Windows, Java és Flash Player sérülékenység felfedezéséről vált ismertté – egy újabb Windows 0-day exploit-on dolgozik, amihez a Full Disclosure levelező listán kért segítséget. Az exploit-on már hónapok óta dolgozik, és egy hozzászólása szerint SYSTEM jogosultságot lehet szerezni minden jelenleg támogatott Microsoft operációs rendszeren. A Computerworld újságírója Gregg Keizer szerint a Microsoft elismerte, hogy tudnak a problémáról, és vizsgálják azt, de szerencsére jelenleg nem ismert olyan káros szoftver, amely kihasználná a sérülékenységet.

https://www.net-security.org/secworld.php?id=14954

Címkék

0-day Windows