Microsoft popravlja 4 od 5 Zero-day bugova SandboxEscapera

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Hacker SandboxEscaper bio je trn u oku Microsofta ovih posljednjih nekoliko mjeseci, u više navrata izvršni privilegija eksploatacije za Windows bez ikakvog poštivanja uobičajenog 90-dnevnog procesa otkrivanja.

To je zadržalo nadu Microsoftovih zakrpača, ali tvrtka je uspjela popraviti 4 od 5 exploita za koje je SandboxEscaper objavio dokaz koncepta koda.

Ime nultog dana CVE Opis
BearLPE CVE-2019-1069  LPE iskorištavanje u procesu Windows Task Scheduler
SandboxEscape CVE-2019-1053 Pobjeći iz Sandboxa za Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Zaobići zakrpu CVE-2019-0841
InstallerBypass CVE-2019-0973 LPE cilja na mapu Windows Installer

Peta nije bila spremna na vrijeme, ali je primjetno da je Microsoft ovog mjeseca zakrpao 88 ranjivosti, od kojih je 21 bila kritična. No, niti jedan nije bio iskorištavan u divljini, uključujući one s nultim danom koje je objavio SandboxEscaper.

Da bi vaše računalo bilo zaštićeno Provjerite ažuriranje u Postavkama.

preko ZDNet

Više o temama: eksploatira, sigurnosti, prozori

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.