Kritikus, 0day Windows biztonsági hibára hívta fel a Google biztonsági csapat a Microsoft és a felhasználók figyelmét

2016-11-01 13:35, hup.hu - Informatika

A Google biztonsági csapata október 21-én kritikus, 0day biztonsági problémákra hívta fel az Adobe és a Microsoft figyelmét. Az Adobe október 26-án frissítette a Flash Player-t, javítva a CVE-2016-7855 hibajegy alatt leírt sebezhetőséget. A Google, betartva a saját maga által felállított, aktívan kihasznált, kritikus biztonsági sebezhetőségekkel kapcsolatos közlési irányelvét, 7 nap után nyilvánosságra hozta a Windowsban még mindig jelen levő biztonsági sebezhetőség(ek) részleteit, amely(ek)hez a Microsoft eddig még sem biztonsági figyelmeztetőt, sem javítást nem adott ki. A Google felhívja a figyelmet arra, hogy a sebezhetőség különösen komoly, mert jelenleg azt aktívan kihasználják. A szóban forgó biztonsági probléma egy helyi privilégiumszint-emelési sebezhetőség a Windows kernelben, amelyet sandboxból való kitörésre lehet felhasználni. A sebezhetőségről bővebben itt lehet olvasni.

Tovább »