ΑρχικήsecurityΆλλες δύο zero-day ευπάθειες της Microsoft δημοσιεύτηκαν στο GitHub
security

Άλλες δύο zero-day ευπάθειες της Microsoft δημοσιεύτηκαν στο GitHub

Absenta Mia
By Absenta Mia

Microsoft Ο ερευνητής ασφαλείας, με το ψευδώνυμο SandboxEscaper, δημοσίευσε χθες, στο Github, μια zero-day ευπάθεια, που βρίσκεται στο Task Scheduler των Windows. Μετά από αυτό, δημοσίευσε άλλες δύο ευπάθειες, που εντόπισε στη Microsoft.

Όπως είπαμε και στο προηγούμενο άρθρο, ο συγκεκριμένος ερευνητής έχει γνωστοποιήσει και στο παρελθόν την ύπαρξη zero-day ευπαθειών σε προϊόντα της Microsoft.

Windows Error Reporting

Ο ερευνητής εντόπισε την πρώτη ευπάθεια στο Windows Error Reporting, δηλαδή στην υπηρεσία αναφοράς σφαλμάτων των Windows.

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Ο SandboxEscaper ονόμασε αυτό το σφάλμα “AngryPolarBearBug2“. Τον περασμένο Δεκέμβριο, είχε βρει μια παρόμοια ευπάθεια, στην ίδια υπηρεσία, την οποία είχε ονομάσει “AngryPolarBearBug”.

Σύμφωνα με τα λεγόμενα του SandboxEscaper, η συγκεκριμένη ευπάθεια δεν είναι εύκολο να χρησιμοποιηθεί, το οποίο είναι πολύ θετικό.

Ωστόσο, αν κάποιος κακόβουλος hacker καταφέρει να την χρησιμοποιήσει, θα αποκτήσει πρόσβαση στο σύστημα και θα μπορέσει να επεξεργαστεί αρχεία, που διαφορετικά δεν θα μπορούσε. Ουσιαστικά, πρόκειται για μια LPE ευπάθεια, αλλά η συγκεκριμένη δεν είναι τόσο επικίνδυνη.

Internet Explorer 11

Η δεύτερη zero-day ευπάθεια επηρεάζει τον Internet Explorer 11.

Σύμφωνα με τον SandboxEscaper, οι hackers θα μπορούσαν να χρησιμοποιήσουν αυτή την ευπάθεια για να εισάγουν κακόβουλο κώδικα στον Internet Explorer. Κάποιοι ερευνητές ασφαλείας, που εξέτασαν την ευπάθεια, δήλωσαν ότι δεν είναι πολύ επικίνδυνη, καθώς δεν μπορεί να τη χρησιμοποιήσει κάποιος εξ’ αποστάσεως. Ουσιαστικά, η ευπάθεια βοηθάει στην αποδυνάμωση της ασφάλειας του Internet Explorer, ώστε να μπορεί μετά κάποιος να πραγματοποιήσει επιθέσεις.

Η λίστα με όλες τις zero-day ευπάθειες, που έχει αποκαλύψει ο SandboxEscaper:

  • Zero-day ευπάθεια στο Advanced Local Procedure Call (ALPC)
  • Zero-day ευπάθεια στο Microsoft Data Sharing (dssvc.dll)
  • Zero-day ευπάθεια σε ReadFile
  • Zero-day ευπάθεια στο Windows Error Reporting (WER) system
  • Zero-day ευπάθεια στο Windows Task Scheduler
  • Zero-day ευπάθεια στο Windows Error Reporting
  • Zero-day ευπάθεια στον Internet Explorer 11

O SandboxEscaper δήλωσε ότι μέσα στις επόμενες μέρες θα δημοσιεύσει άλλες δύο ευπάθειες, που έχει εντοπίσει στη Microsoft.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Τι πρέπει να ξέρετε για το λειτουργικό σύστημα, που σχεδιάζει η Huawei
Επόμενο άρθρο
Η EE θα νικήσει τη Vodafone με το λανσάρισμα του πρώτου δικτύου 5G στο Ηνωμένο Βασίλειο στις 30 Μαΐου
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024