ΑρχικήSecurityΗ Google δημοσιεύει 0day των Windows

Η Google δημοσιεύει 0day των Windows

H Google ανακοίνωσε την ύπαρξη μιας zero-day ευπάθειας στα Windows η οποία αξιοποιείται ενεργά για επιθέσεις. Σύμφωνα με τους ερευνητές Neel Mehta και Billy Leonard της ομάδας ασφάλειας της Google, η ευπάθεια των Windows με αναγνωριστικό CVE-2016-7855 μπορεί να αξιοποιηθεί για παράκαμψη του sandbox, εκμεταλλευόμενη ένα local privilege escalation bug (ευπάθεια που επιτρέπει τοπική κλιμάκωση προνομίων ή δικαιωμάτων) στον πυρήνα των Windows.

windows zeroday

Η ευπάθεια σύμφωνα με τους ερευνητές μπορεί και ενεργοποιείται “μέσω των κλήσεων του συστήματος από το win32k.sys στο NtSetWindowLongPtr () για τον δείκτη GWLP_ID στο window handle GWL_STYLE πού έχει ρυθμιστεί σαν WS_CHILD. ”

Η συγκεκριμένη ευπάθεια έχει ήδη γνωστοποιηθεί στην Microsoft και την Adobe από τις 21 Οκτωβρίου, και παρότι η Adobe έσπευσε να επιδιορθώσει την ευπάθεια κυκλοφορώντας μια ενημερωμένη έκδοση του Flash Player – o οποίος επηρεάζεται επίσης – η Microsoft φαίνεται πως δεν ήταν αρκετά γρήγορη.

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 19 hours ago

Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα

SecNewsTV 24 hours ago

Σε ενημερωτικό δελτίο ασφαλείας που κυκλοφόρησε, η Adobe αναφέρει πως έχει λάβει γνώση της ευπάθειας, η οποία υφίσταται στην “άγρια φύση” και χρησιμοποιείται για περιορισμένες, αλλά παράλληλα στοχευμένες επιθέσεις έναντι χρηστών που χρησιμοποιούν τα Windοws 7, 8.1 και 10.

Η Google δημοσιοποίησε το κενό ασφάλειας (όπως συνηθίζει να κάνει τελευταία) προτού η Microsoft προλάβει να το επιδιορθώσει, αφενός λόγω της επικινδυνότητάς του και αφετέρου λόγω του ότι αποτελεί ήδη αντικείμενο εκμετάλλευσης από επιτιθέμενους.

Οι χρήστες συνίσταται να ενημερώσουν άμεσα τον Flash Player στην τελευταία έκδοση και έως ότου κυκλοφορήσει αντίστοιχο patch για τα Windοws καλούνται να χρησιμοποιούν τον Google Chrome προκειμένου να προστατευτούν αποτελεσματικά από πιθανές επιθέσεις που βασίζονται στην εν λόγω ευπάθεια.

Όπως εξηγούν οι ειδικοί, το sanbox του Chrome μπλοκάρει τις κλήσεις του συστήματος win32k.sys χρησιμοποιώντας το Win32k lockdown mitigation των Windows 10, το οποίο αποτρέπει το exploit του συγκεκριμένου 0-day.

https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS