Суббота, 6 июня, 20:49
дома безопасность Две другие уязвимости нулевого дня Microsoft были опубликованы в GitHub

Две другие уязвимости нулевого дня Microsoft были опубликованы в GitHub

MicrosoftΟ исследователь безопасности, с псевдонимом SandboxEscaper, опубликованным вчера на Githubуязвимость нулевого дня, расположенная в планировщике задач Windows. После этого он опубликовал еще две уязвимости, обнаруженные в Microsoft.

Как мы уже говорили в предыдущей статье, этот исследователь ранее сообщал об уязвимостях нулевого дня в продуктах Microsoft.

Отчеты об ошибках Windows

Исследователь выявил первую уязвимость в Windows Error Reporting, службе сообщений об ошибках Windows.

SandboxEscaper назвал эту ошибку «AngryPolarBearBug2». В декабре прошлого года он обнаружил аналогичную уязвимость в том же сервисе, который он назвал «AngryPolarBearBug».

Согласно SandboxEscaper, именно этот уязвимость не прост в использовании, что очень позитивно.

Однако, если злоумышленнику удастся использовать его, он получит доступ к системе и сможет обрабатывать файлы, которые он не мог иначе. По сути, это уязвимость LPE, но это не так опасно.

Интернет Проводник 11

Вторая уязвимость нулевого дня влияет на Internet Explorer 11.

Согласно SandboxEscaper, хакеры могут использовать эту уязвимость для импорта вредоносного кода в Internet Explorer. Некоторые исследователи безопасности, которые исследовали уязвимость, сказали, что они не очень опасны, потому что их нельзя использовать удаленно. Фактически, уязвимость помогает ослабить безопасность Internet Explorer, так что кто-то может атаковать.

Список всех нуль-уязвимости, обнаруженные SandboxEscaper:

  • Уязвимость нулевого дня для расширенного локального вызова процедур (ALPC)
  • Уязвимость нулевого дня в Microsoft Data Sharing (dssvc.dll)
  • Уязвимость нулевого дня в ReadFile
  • Уязвимость нулевого дня в системе отчетов об ошибках Windows (WER)
  • Уязвимость нулевого дня в планировщике задач Windows
  • Уязвимость нулевого дня в отчете об ошибках Windows
  • Уязвимость нулевого дня в Internet Explorer 11

SandboxEscaper сообщила, что в ближайшие дни она опубликует еще две уязвимости, выявленные в Microsoft.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...