Zero
Nel dicembre del 2018, un ricercatore di sicurezza che vanno sotto il nome di SandboxEscaper pubblicati i dettagli e proof-of-concept (PoC) codice demo per due Windows zero-day.
Oggi, il cyber-sicurezza ditta Acros Security ha pubblicato una patch temporanee per il secondo giorno zero, una patch che protegge i sistemi Windows contro qualsiasi forma di sfruttamento tentativi.
La temporanea patch è stata rilasciata in quanto Microsoft non ha rilasciato una patch ufficiale per uno dei due a zero giorni durante il mese di gennaio il martedì delle Patch finestra di aggiornamento.
Il primo giorno zero, diffusi il 20 dicembre, è una vulnerabilità nel sistema operativo Windows ReadFile file che consente di malware di leggere qualsiasi file vogliono, a prescindere dal suo livello di autorizzazioni.
Il secondo giorno zero, comunicati dopo una settimana e noto online come “AngryPolarBearBug,” è una vulnerabilità che impatti la Segnalazione errori di Windows) il sistema e permette di malware per sovrascrittura e sostituire tutti i file del sistema.
Questo è quello che ha ricevuto una patch temporanee, che gli utenti possono applicare, scaricando e installando il 0patch Agente client. La temporanea patch è attualmente disponibile solo per la versione a 64 bit di Windows 10 versione del 1803, ma la società è aperta alle richieste se gli utenti hanno bisogno di patch per altre piattaforme.
“Siamo vicini all’emissione di un micropatch per ReadFile,” Mitja Kolsek, CEO di Acros di Sicurezza, ha detto a ZDNet ieri in un’intervista.
Kolsek la società ha rilasciato in precedenza molti simili temporanee correzioni per zero-giorni che Microsoft non ha risolto in tempo, o non patch correttamente nei suoi primi tentativi. Ma di solito, il 0patch app è stata utilizzata per fornire micropatches per le versioni di Windows che hanno raggiunto il Fine Vita (EOL) e che non ricevono gli aggiornamenti ufficiali da parte di Microsoft più.
SandboxEscaper ha rilasciato simile zero-giorni nel mese di agosto e l’ottobre dello scorso anno, che Microsoft ha rilasciato una patch di un mese dopo-tranne il mese di dicembre.
Solo il mese di agosto del giorno zero, è stata costituita in attivo campagne di malware prima di ricevere un fix da parte di Microsoft. L’ottobre e il dicembre del zero-giorni non è stata sfruttata, come ancora.
Più copertura di sicurezza:
Alcuni Android GPS app sono solo per pubblicare annunci su Google MapsHackers violazione e rubare i dati della Corea del Sud di Difesa MinistryOnline negozi per i governi e le multinazionali hacked via nuova sicurezza flawGoogle estensione di google Chrome che ruba carta di numeri ancora disponibili sul Web Store
Pubblicità network compromesso per consegnare la carta di credito rubare codeWordPress a mostra avvisi su server con sistema operativo obsoleto PHP versionsTwitter messaggi di russo cybersecurity ditta aiutato la NSA sonda perdita di CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Windows
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0