Byla objevena nová zero-day zranitelnost ve Windows
Autor: Batou | 29.11.2013 |
Za objevem stojí laboratoře společnosti FireEye. Zranitelnost umožňuje zvýšení oprávnění v systému a spuštění kódu v jádře.
Bezpečnostní díra, kterou původně objevil FireEye, se týká jádra verzí Windows XP a Server 2003. Při její úspěšné exploitaci může útočník spustit libovolný kód v režimu jádra, mazat či měnit jakákoliv data atp.
Chyba nemůže být zneužita k útokům přes síť, může ji využít „pouze“ přihlášený uživatel. Microsoft ji po oznámení společností FireEye eviduje jako CVE-2013-5065 a vydal o ní před 2 dny zápisek. Nejčastěji je zranitelnost využívána a ve spojení s exploity na Adobe Reader. Rada jak se vyhnout problémům (tedy pouze v případě této díry) je tedy jasná - Reader mít v nejaktuálnější verzi, Windows ve verzi Vista či vyšší.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 908 269
Staženo souborů: 1 341 985 Staženo dat: 862 324 MB Přístupy (hits): 188 775 153 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
