PS5 details: Is there a risk that hackers will exploit them?
inet infosec

PS5 details: Is there a risk that hackers will exploit them?

Sony's game developer and creator, Mark Cerny, gave some details about the new PS5 console. In one...
Read More
infosec

Cisco warns of vulnerabilities in 9000 series routers

Cisco has released 31 security tips this week, but has focused users on "critical" patches for ...
Read More
infosec

HP: Adds the Sure Sense malware blocker to its new devices

HP announced a series of updates and new features for PCs, as well as the official HP release ...
Read More
infosec

Covering vacancies in hacker security

Incidents of online attacks are increasing day by day. Previously no such attention was paid. After the incident with the ...
Read More
infosec

Oracle: New Critical Patch Update fixes 297 vulnerabilities

Oracle releases a collection of patches for multiple critical security vulnerabilities. The update contains 297 new security fixes ...
Read More
Latest Posts

New Windows Zero Day Exploit can delete system files

ZeroLately, the microsoft έχει αντιμετωπίσει αρκετές δύσκολες καταστάσεις. Και πάνω που φαινόταν ότι ο Οκτώβριος δεν θα μπορούσε να επιδεινωθεί κι άλλο για την εταιρεία, μία νέα ευπάθεια Zero Day που ανακαλύφθηκε από έναν ερευνητή και η οποία μπορεί να αξιοποιηθεί για τη διαγραφή αρχείων, έρχεται για να αποδείξει το αντίθετο.

As he notes Bleeping Computer, η ευπάθεια, η οποία επηρεάζει όλες τις εκδόσεις των Windows 10, μπορεί να χρησιμοποιηθεί για την εκμετάλλευση δεδομένων συστήματος και μπορεί επίσης να οδηγήσει σε privilege escalation (μια τεχνική εκμετάλλευσης για απόκτηση πρόσβασης σε προστατευμένους πόρους στον υπολογιστή).

Σύμφωνα με τον ερευνητή SandboxEscaper, το πρόβλημα αφορά το Microsoft Data Sharing Service της Microsoft, η οποία παρέχει διεπαφή δεδομένων μεταξύ εφαρμογών. Σε ένα tweet, ο ερευνητής μοιράστηκε έναν σύνδεσμο GitHub ως proof-of-concept.

Η ευπάθεια Zero Day μπορεί να χρησιμοποιηθεί για τη διαγραφή DLLs εφαρμογών, αναγκάζοντας έτσι τα προγράμματα να αναζητήσουν τα libraries που λείπουν σε άλλες τοποθεσίες. Μόλις η αναζήτηση φτάσει σε μια τοποθεσία που παρέχει άδεια εγγραφής στον τοπικό χρήστη, ο εισβολέας θα μπορούσε να επωφεληθεί παρέχοντας ένα κακόβουλο DLL.

Αν και το σφάλμα μπορεί να φαίνεται σοβαρό, ο ίδιος ερευνητής λέει ότι το σφάλμα είναι «χαμηλής ποιότητας και δύσκολο να χρησιμοποιηθεί». Ενώ ακόμα περιμένουμε τη Microsoft να αντιμετωπίσει το πρόβλημα, το 0patch κυκλοφόρησε ένα προσωρινό μικροτσίπ για να εμποδίσει την ευπάθεια μέχρι να κάνει κάτι γι αυτό η εταιρεία.

Do you have an opinion? Leave your comment.

The author allows you to copy his / her text only if you report the source (SecNews.gr), as an e-mail address (Live URL) of the article.
Updated on by

Reader Interactions

Leave a reply

Your email address is not published. Τα υποχρεωτικά πεδία σημειώνονται με *