Újabb Windows zero-day biztonsági rés, amely megkerüli az UAC-t

A mai nap a Microsoft Windows egy új zero-day exploit-ja került nyilvánosságra. Az exploit lehetővé teszi egy alkalmazásnak, hogy “rendszer” jogosultságokkal rendelkezzen és Windows Vista illetve Windows 7 esetén emellett, hogy megkerülje a User Accout Control-t (UAC). A biztonsági résre egy programozást okató oldalon hívták fel a figyelmet, de a hírt onnan azóta  eltávolították.

A hiba sikeres kihasználásához egy káros kód szükséges, ez azt jelenti, hogy az email,
web és antivírus szűrők védelmet nyújthatnak, megakadályozva a káros kódok letöltését.

http://nakedsecurity.sophos.com/2010/11/25/new-windows-zero-day-flaw-bypasses-uac/
http://www.prevx.com/blog/160/New-Windows-day-exploit-speaks-Chinese.html
http://www.codeproject.com/KB/vista-security/uac.aspx


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »