Zero
En décembre 2018, un chercheur en sécurité va par le nom de SandboxEscaper publié les détails et la preuve de concept (PoC) le code de démonstration pour les deux Fenêtres zéro-jours.
Aujourd’hui, la cyber-sécurité de l’entreprise Acros la Sécurité a publié un patch pour le deuxième jour zéro, un patch qui protège les systèmes Windows contre toute exploitation tentatives.
Le patch a été publié parce que Microsoft n’a pas communiqué un patch officiel pour l’une des deux zéro jours pendant le mois de janvier Patch Tuesday fenêtre de mise à jour.
Le premier jour zéro, communiqués le 20 décembre, est une vulnérabilité dans le système d’exploitation Windows ReadFile de fichier qui permet aux logiciels malveillants de lire n’importe quel fichier qu’ils veulent, indépendamment de son niveau des autorisations.
Le deuxième jour zéro”, divulgué après une semaine et connus en ligne, comme le “AngryPolarBearBug,” est une vulnérabilité qui affecte le rapport d’Erreurs Windows (WER) du système et permet aux logiciels malveillants pour écraser et remplacer n’importe quel fichier sur le système.
C’est celui qui a reçu un patch temporaire, les utilisateurs peuvent appliquer en téléchargeant et en installant le 0patch Agent client. Le patch est actuellement disponible uniquement pour la version 64 bits de Windows 10 version 1803, mais la société est ouverte à des demandes si les utilisateurs ont besoin de patch pour d’autres plates-formes.
“Nous sommes à proximité de la délivrance d’un micropatch pour ReadFile ainsi,” Mitja Kolsek, chef de la direction de l’Acros de la Sécurité, a déclaré à ZDNet hier dans une interview.
Kolsek la société a déjà publié de nombreux temporaires similaires correctifs pour les zéro-jours que Microsoft n’a pas corrigé dans le temps, ou n’a pas de patch correctement dans ses premières tentatives. Mais généralement, le 0patch application a été utilisée pour fournir micropatches pour les versions de Windows qui ont atteint leur Fin De Vie (EOL) et de ne pas recevoir de mises à jour officielles de Microsoft plus.
SandboxEscaper a publié similaire zéro-jours en août et en octobre de l’année dernière, tous de qui Microsoft patché un mois plus tard-à l’exception du mois de décembre.
Seul le mois d’août zero-day a été intégré dans les logiciels malveillants actifs campagnes avant de recevoir un correctif de Microsoft. Le mois d’octobre et de décembre zéro-jours n’ont pas été exploitées dans la nature, encore.
Plus de la couverture de sécurité:
Certains Android GPS apps sont juste la diffusion d’annonces sur la page de Google MapsHackers violation et de voler des données à partir de la Corée du Sud Défense MinistryOnline magasins pour les gouvernements et les multinationales piraté par le biais des nouvelles de sécurité flawGoogle extension Chrome qui s’empare de la carte des numéros encore disponibles sur la Boutique en
Réseau de publicité compromis pour fournir de carte de crédit voler codeWordPress pour afficher les mises en garde sur les serveurs exécutant obsolète PHP versionsTwitter messages russe de cybersécurité de l’entreprise a aidé la NSA à la fuite de la sonde de CNET
Marriott révèle violation de données à affecter 500 millions de clients de l’hôtel TechRepublic
Rubriques Connexes:
Windows
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0