Új hozzászólás Aktív témák
-
sztanozs
veterán
Többek között Flash / Acrobat Reader / vagy bármilyen "megbízható" MS ActiveX komponens...
Ezekre például pont a héten jöttek ki frissítések, amelyek távoli kódfuttatást lehetővé tevő sebezhetőségeket javítanak.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Egy remote exploit és egy local rights elevation elég erre. Ha van most olyan gép, amire a keddi frissítéseket nem rakták fel, akkor most mind a kettő megvan (bármelyik code exection hiba, nem is kell OS hibának lennie, jó egy office, flash, acrobat, shockwave, vagy akármilyen kódfuttatást lehetővé tevő hiba + MS12-055).
Amúgy egy trójainak általában az is elég, ha a felhasználó jogaival a felhasználó kontextusában képes futni (pl. browser extension).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Sosem... de ha a tapasztalat azt mutatja, hogy egy 2 éves sebezhetőséggel is lehet aratni, akkor egy újabb friss 0-day nem sokat oszt vagy szoroz...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- ARCTIC Liquid Freezer 360 II A-RGB rev.3 ( Garancia )
- NAD M25 7Ch Master Series végfok végerősítő
- Sony 55-210mm f/4.5-6.3 OSS (Sony E)
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED
- Razer Blade 16 2023 (i9 13950HX,RTX 4090 16Gb, 32GB DDR5 5600Mhz, 2x 1TB, 16" Dual UHD+FHD+ MiniLED)