Noll
I December 2018, en säkerhetsforskare kommer av namnet på SandboxEscaper publicerade uppgifter och proof-of-concept (PoC) för demo-koden för två Fönster med noll dagar.
Idag, en cyber-bevakningsföretag Acros Säkerhet publicerade en tillfällig patch för andra zero-day, ett plåster som skyddar Windows-system mot all exploatering försök.
Tillfällig patch släpptes eftersom Microsoft inte släppa en officiell patch för någon av de två noll-dagar under januari Patch tisdag update-fönstret.
Den första noll-dagen, lämnas den 20 December, är en sårbarhet i Windows OS ReadFile-fil som gör att skadlig kod för att läsa någon fil som de vill, oavsett dess behörigheter.
Den andra noll-dagen, lämnas ut efter en vecka och känd på nätet som “AngryPolarBearBug,” är en sårbarhet som påverkar Windows felrapportering system och gör det möjligt för skadlig kod att skriva över och ersätta alla filer på systemet.
Detta är något som fått en tillfällig patch som användare kan tillämpas genom att hämta och installera 0patch Agent klienten. Tillfälligt plåster är för närvarande endast tillgänglig för 64-bitars Windows-version 10 1803, men företaget är öppet för ansökningar om användare behöver patch för andra plattformar.
“Vi är nära att utfärda en micropatch för ReadFile liksom,” Mitja Kolsek, VD Acros Säkerhet, berättade ZDNet i går i en intervju.
Kolsek företaget har tidigare släppt många liknande tillfälliga korrigeringar för noll-dagar att Microsoft inte fixa i tid, eller inte plåstret på rätt sätt i sitt första försök. Men oftast, 0patch app har använts för att leverera micropatches för Windows-versioner som har nått End-Of-Life (EOL) och är inte emot det officiella uppdateringar från Microsoft längre.
SandboxEscaper har släppt liknande noll dagar i augusti och oktober förra året, som alla Microsoft lappat en månad senare –utom December och kära.
Bara augusti zero-day införlivades i aktiv skadlig kod kampanjer innan det fått en fix från Microsoft. Oktober och December noll-dagar har inte varit utnyttjas i det vilda, som av ännu.
Mer trygghet:
Vissa Android-GPS-appar är bara att visa annonser på Google MapsHackers brott och stjäla data från sydkoreas Försvar MinistryOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawGoogle Chrome-tillägg som stjäl kortnummer som fortfarande finns tillgängliga på Web Store
Reklam nätverk äventyras för att leverera kreditkort stjäla codeWordPress att visa varningar på servrar som kör gamla PHP versionsTwitter meddelanden till ryska it-företaget hjälpte NSA läcka sond CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Windows
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0