0day Internet Explorera pozwala na kradzież plików

0day Internet Explorera pozwala na kradzież plików

Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
Podatności 0day w przeglądarkach Microsoft’u

Podatności 0day w przeglądarkach Microsoft’u

Badacze bezpieczeństwa ujawnili dziś szczegóły i exploity sprawdzające dwie niezaktualizowane podatności typu 0day w przeglądarkach internetowych Microsoftu po tym jak firma rzekomo nie odpowiedziała na  prywatne ujawnienie podatności. Jedna z podatności dotyczy...
Aktualizacja podatności 0-day na systemy Windows

Aktualizacja podatności 0-day na systemy Windows

Luka 0-day w systemie Windows, która umożliwia nieautoryzowany dostęp do odczytu z najwyższymi uprawnieniami do dowolnego pliku w systemie doczekała się aktualizacji. Oficjalna aktualizacja od Microsoftu jest obecnie niedostępna, chociaż kod exploita został...
Koniec roku – kolejny 0day dla systemu Windows

Koniec roku – kolejny 0day dla systemu Windows

Jakiś czas czas temu pisaliśmy o trzeciej luce 0day na systemy Windows w ciągu ostatnich miesięcy, na rok 2018 zdążyła załapać się jeszcze jedna. Błąd umożliwia nadpisanie dowolnego pliku docelowego dowolnymi danymi bez uprawnień administratora. Uruchomienie...
Kolejny 0day na systemy Windows

Kolejny 0day na systemy Windows

To już trzeci raz w ciągu ostatnich czterech miesięcy, kiedy zostaje upubliczniona na Twitterze podatność 0day na systemy Windows. Tym razem pozwala ona na odczyt dowolnego pliku w systemie. Błąd znajduje się w funkcji MsiAdvertiseProduct w WinAPI Wywołanie...