0day Internet Explorera pozwala na kradzież plików

0day Internet Explorera pozwala na kradzież plików

Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
Exploit na podatność Windows CVE-2019-0859

Exploit na podatność Windows CVE-2019-0859

Kaspersky Lab poinformował o odkryciu exploita na podatność komponentu Win32k w systemie Windows – CVE-2019-0859. Wykorzystanie podatności umożliwia przejęcie kontroli nad systemem. Microsoft opublikował poprawki łatające podatność. CERT PSE rekomenduje...
Podatności wielu aplikacji VPN

Podatności wielu aplikacji VPN

CERT/CC poinformował o podatności CVE-2019-1573 w wielu aplikacjach VPN. Podatność polega na możliwości uzyskania danych dostępowych do VPN przez napastnika, który uzyska kontrolę nad komputerem, na którym zainstalowana jest dana aplikacja. Jest to możliwe, gdyż te...
Podatności 0day w przeglądarkach Microsoft’u

Podatności 0day w przeglądarkach Microsoft’u

Badacze bezpieczeństwa ujawnili dziś szczegóły i exploity sprawdzające dwie niezaktualizowane podatności typu 0day w przeglądarkach internetowych Microsoftu po tym jak firma rzekomo nie odpowiedziała na  prywatne ujawnienie podatności. Jedna z podatności dotyczy...
Poprawiony błąd w WinRAR wciąż jest aktywny

Poprawiony błąd w WinRAR wciąż jest aktywny

Podatność umożliwiająca wykonanie dowolnego kodu w WinRAR doczekała się już ponad 100 różnych expoitów w pierwszym tygodniu od jej ujawnienia, a liczba exploitów wciąż rośnie.   Prawdopodobnie największy wpływ na wykorzystanie luki CVE-2018-20250 jest liczba...