Nul
In December 2018, een security-onderzoeker gaat door de naam van SandboxEscaper gepubliceerd details en proof-of-concept (PoC) demo-code voor twee Windows zero-days.
Vandaag, cyber-security bedrijf Acros Veiligheid publiceerde een tijdelijke patch voor de tweede nul-dag, een patch die beschermt Windows-systemen tegen uitbuiting pogingen.
De tijdelijke patch uitgebracht omdat Microsoft niet in de release een officiële patch voor één van de twee zero-dagen tijdens de januari-Patch Tuesday update venster.
De eerste zero-day, vermeld op December 20, is een beveiligingsprobleem in de Windows OS ReadFile bestand waarmee malware om elk bestand ze willen, ongeacht de machtigingen niveau.
De tweede nul-dag, bekendgemaakt na een week en online bekend als de “AngryPolarBearBug,” is een kwetsbaarheid die van invloed zijn op de Windows foutrapportage) systeem en maakt het mogelijk malware te overschrijven en vervangen elk bestand op het systeem.
Dit is degene die het heeft ontvangen een tijdelijke patch die door gebruikers kan worden toegepast door het downloaden en installeren van de 0patch client Agent. De tijdelijke patch is momenteel alleen beschikbaar voor 64-bits Windows-10 versie 1803, maar het bedrijf staat open voor verzoeken als de gebruikers van de patch voor andere platforms.
“We zijn dicht bij de afgifte van een micropatch voor ReadFile”, Mitja Kolsek, CEO van Acros Veiligheid, vertelde ZDNet gisteren in een interview.
Kolsek het bedrijf heeft eerder uitgebrachte veel vergelijkbare tijdelijke oplossingen voor nul-dagen dat Microsoft niet oplossen in de tijd, of niet de patch correct in zijn eerste pogingen. Maar meestal is de 0patch app werd gebruikt te leveren micropatches voor de Windows-versies die hebben bereikt End-of-Life (EOL) en niet het ontvangen van de officiële updates van Microsoft meer.
SandboxEscaper heeft uitgebracht soortgelijke zero-dagen in augustus en oktober vorig jaar, die allemaal Microsoft gepatcht een maand later-met uitzondering van de in December degenen.
Alleen de augustus zero-day werd opgenomen in de actieve malware campagnes voor het ontvangen van een fix van Microsoft. In oktober en December zero-dagen niet zijn misbruikt in het wild nog.
Meer zekerheid:
Sommige Android-GPS apps zijn slechts het tonen van advertenties op de top van Google MapsHackers inbreuk en stelen van de gegevens van Zuid-Korea ‘ s Verdediging MinistryOnline winkels voor overheden en multinationals gehackt via nieuwe beveiliging flawGoogle Chrome-extensie die steelt card nummers nog beschikbaar is op de Web Store
Advertising netwerk in het gedrang te leveren creditcard stelen codeWordPress te geven waarschuwingen op servers met verouderde PHP versionsTwitter berichten russische cybersecurity bedrijf geholpen NSA lek sonde CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Windows
Beveiliging TV
Data Management
CXO
Datacenters
0