Nul
I December 2018, en sikkerhedsekspert, der går ved navn SandboxEscaper offentliggjort oplysninger og proof-of-concept (PoC) demo kode for to Windows nul-dage.
I dag, cyber-sikkerhed, virksomheden Igennem Security offentliggjort en midlertidig patch til den anden nul-dag, en patch, der beskytter Windows-systemer mod enhver udnyttelse forsøg.
Den midlertidige patch blev frigivet, fordi Microsoft ikke frigive en officiel patch til nogen af de to nul-dage i januar Patch tirsdag opdatering vinduet.
Den første nul-dag, offentliggøres på December 20, er en svaghed i Windows OS ReadFile fil, der giver malware til at læse en fil, de vil, uafhængigt af dens rettigheder niveau.
Den anden nul-dag, der videregives efter en uge og er kendt på nettet som “AngryPolarBearBug,” er en sårbarhed, der påvirker Windows-fejlrapportering) system og giver mulighed for malware at overskrive og erstatte enhver fil på systemet.
Dette er den ene, der har modtaget et midlertidigt plaster, som brugerne kan anvende ved at downloade og installere 0patch Agent-klient. Den midlertidige patch er i øjeblikket kun tilgængelig for 64-bit Windows version 10 1803, men selskabet er åbent for anmodninger, hvis brugerne har brug for den programrettelse til andre platforme.
“Vi er tæt på at udstede en micropatch for ReadFile så godt,” Mitja Kolsek, administrerende DIREKTØR for Sikkerhed på tværs, fortalte ZDNet i går i et interview.
Kolsek selskab har tidligere udgivet mange lignende midlertidige rettelser til nul-dage, at Microsoft ikke ordne i tid, eller ikke-patch korrekt i sin første forsøg. Men normalt, 0patch app er blevet brugt til at levere micropatches for Windows-versioner, der har nået Slutningen Af deres Levetid (EOL) og ikke modtager officielle opdateringer fra Microsoft længere.
SandboxEscaper har udgivet tilsvarende nul-dage i August og oktober sidste år, alle, som Microsoft har lappet en måned senere –undtagen December dem.
Kun August nul-dag blev indarbejdet i de aktive malware-kampagner før det har modtaget en rettelse fra Microsoft. I oktober og December nul-dage, ikke har været udnyttet i naturen, som i endnu.
Mere sikkerhed dækning:
Nogle Android GPS apps er bare at vise annoncer på toppen af Google MapsHackers brud og stjæle data fra Syd Korea ‘ s Forsvar MinistryOnline butikker for regeringer og multinationale selskaber har hacket via nye sikkerhed flawGoogle udvidelse i Chrome, der stjæler kort tal stadig tilgængelig på Web-Butik
Reklame netværk kompromitteret til at levere kreditkort stjæle codeWordPress at vise advarsler på servere, der kører forældet PHP versionsTwitter beskeder til russisk cybersecurity firma hjalp NSA lækagen sonden CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Windows
Sikkerhed-TV
Data Management
CXO
Datacentre
0