Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 45
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Ερευνητής ασφαλείας δημοσίευσε exploit μιας zero-day ευπάθειας των Windows που επιτρέπει την απόκτησηαυξημένων δικαιωμάτων (admin level) σε συστήματα με Windows 10, Windows 11, και Windows Server.

    Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows και απαιτεί την περιορισμένη τοπική πρόσβαση στον στόχο, για την εκμετάλλευση της.

    Yesterday, Naceri published a working proof-of-concept exploit for the new zero-day on GitHub, explaining that it works on all supported versions of Windows.

    "This variant was discovered during the analysis of CVE-2021-41379 patch. the bug was not fixed correctly, however, instead of dropping the bypass," explains Naceri in his writeup. "I have chosen to actually drop this variant as it is more powerful than the original one."

    Furthermore, Naceri explained that while it is possible to configure group policies to prevent 'Standard' users from performing MSI installer operations, his zero-day bypasses this policy and will work anyway.
    Η Microsoft ενημερώθηκε για την δημοσιοποίηση της ευπάθειας και εργάζεται για την αντιμετώπιση της.

    “We are aware of the disclosure and will do what is necessary to keep our customers safe and protected. An attacker using the methods described must already have access and the ability to run code on a target victim's machine.” – a Microsoft spokesperson.
    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.618
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Δημοσιοποίησε χωρίς να ενημερώσει πρώτα τη Microsoft;

  3. #3
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Ναι, (διάβασα κάπου) επειδή μείωσε η Microsoft το bug bounty...
    Ανυπόγραφος

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.618
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Ναι, (διάβασα κάπου) επειδή μείωσε η Microsoft το bug bounty...
    Καμία δικαιολογία.

  5. #5
    Εγγραφή
    29-03-2005
    Μηνύματα
    2.328
    Downloads
    34
    Uploads
    0
    Εν μέρη έχεις δίκιο, πρώτα έπρεπε να ενημερώσει την Μ$ και μετά να κάνει την δημοσιοποίηση.
    Αλλά και την Μ$ πραγματικά δεν μπορείς να την πάρεις στα σοβαρά.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από stefkon Εμφάνιση μηνυμάτων
    Εν μέρη έχεις δίκιο, πρώτα έπρεπε να ενημερώσει την Μ$ και μετά να κάνει την δημοσιοποίηση.
    Αλλά και την Μ$ πραγματικά δεν μπορείς να την πάρεις στα σοβαρά.
    Τι σημαίνει αυτό;
    Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.

  7. #7
    Εγγραφή
    16-01-2008
    Περιοχή
    Dublin
    Ηλικία
    48
    Μηνύματα
    942
    Downloads
    0
    Uploads
    0
    Τύπος
    Cable
    ISP
    UPC
    Απλά απαράδεκτος ο τύπος
    Υπογραφή

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.618
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Τι σημαίνει αυτό;
    Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.
    Κάποιοι χρήστες; Γιατί να υπάρχουν; Πως ξέρεις ότι δεν είσαι εσύ μέσα σε αυτούς, τώρα ή στο μέλλον σε αντίστοιχες αποκαλύψεις;

  9. #9
    Εγγραφή
    29-03-2005
    Μηνύματα
    2.328
    Downloads
    34
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Τι σημαίνει αυτό;
    Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.
    Σημαίνει ότι η M$ (όπως και άλλες εταιρείες) παρότι ενημερώνονται για κρίσιμες ευπάθειες-bug κ.τ.λ. δεν βγάζουν, συνειδητά, επιδιορθώσεις για όλα.
    Όσο για τους χρήστες (μπορεί να είσαι και εσύ μέσα) θα υπάρχουν πάντα κενά ασφαλείας σε οποιοδήποτε λειτουργικό και πρόγραμμα.
    Η συγκεκριμένη ευπάθεια θέλει τοπική πρόσβαση για ν ' αξιοποιηθεί αλλά δεν αποτελεί δικαιολογία αυτό.

  10. #10
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    ubuntu VS Windows 10
    Σουρωτήρι κανονικό τα windows

    most intruders come inside through Windows
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  11. #11
    Εγγραφή
    29-03-2005
    Μηνύματα
    2.328
    Downloads
    34
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    ubuntu VS Windows 10
    Σουρωτήρι κανονικό τα windows

    most intruders come inside through Windows
    Καλά μην φας έχει ... κοτόσουπα.

  12. #12
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Τι σημαίνει αυτό;
    Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.
    Γιατί ήταν ο κανόνας αφού πρώτα βρεί κάποιος κάποιο κενό να ενημερώσει τον κατασκευαστή, σε περίπτωση που δεν το κάνει τότε ενημερώνει και τους υπόλοιπους.
    Τώρα στην ουσία εκβιάζει και σου λέει δεν με πληρώνεις αρκετά; θα το βγάλω στην φόρα χωρίς ενημέρωση

  13. #13
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από stefkon Εμφάνιση μηνυμάτων
    Καλά μην φας έχει ... κοτόσουπα.
    Και πόσο μου αρέσουν οι κοτόσουπες μμμμμούρλια
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  14. #14
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Κάποιοι χρήστες; Γιατί να υπάρχουν; Πως ξέρεις ότι δεν είσαι εσύ μέσα σε αυτούς, τώρα ή στο μέλλον σε αντίστοιχες αποκαλύψεις;
    Γιατί να υπάρχουν; Τι θέλει να πει ο ποιητής;
    Δεν το ξέρω αν είμαι και προφανώς δεν μπορώ να προβλέψω το μέλλον. Και πραγματικά δεν καταλαβαίνω το νόημα του μηνύματος σου. Αν υπάρχει κάποιο νόημα...

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Γιατί ήταν ο κανόνας αφού πρώτα βρεί κάποιος κάποιο κενό να ενημερώσει τον κατασκευαστή, σε περίπτωση που δεν το κάνει τότε ενημερώνει και τους υπόλοιπους.
    Τώρα στην ουσία εκβιάζει και σου λέει δεν με πληρώνεις αρκετά; θα το βγάλω στην φόρα χωρίς ενημέρωση
    Είπα κάτι αντίθετο σε όλο αυτό το κατεβατό;

    Παράθεση Αρχικό μήνυμα από stefkon Εμφάνιση μηνυμάτων
    Σημαίνει ότι η M$ (όπως και άλλες εταιρείες) παρότι ενημερώνονται για κρίσιμες ευπάθειες-bug κ.τ.λ. δεν βγάζουν, συνειδητά, επιδιορθώσεις για όλα.
    Όσο για τους χρήστες (μπορεί να είσαι και εσύ μέσα) θα υπάρχουν πάντα κενά ασφαλείας σε οποιοδήποτε λειτουργικό και πρόγραμμα.
    Η συγκεκριμένη ευπάθεια θέλει τοπική πρόσβαση για ν ' αξιοποιηθεί αλλά δεν αποτελεί δικαιολογία αυτό.
    Α βέβαια, δεν γίνεται χωρίς θεωρίες συνωμοσίας... Η κακία η MS που επίτηδες δεν κλείνει τις τρύπες.
    Άντε πάλι μπορεί να είμαι και εγώ μέσα. Ναι μπορεί. Έγραψα ποτέ το αντίθετο; Σε εσένα απάντησα που δικαιολόγησες εν μέρει το βλάκα που έκανε την αποκάλυψη γιατί δεν τον πλήρωσαν αρκετά.
    Επειδή δεν τον πλήρωσε καλά η MS θα την πατήσουν οι χρήστες που δεν φταίνε σε τίποτα. Όσο και να τον δικαιολογείς εσύ, αυτό είναι απαράδεκτο.
    Τελευταία επεξεργασία από το μέλος aiolos.01 : 27-11-21 στις 06:00.

  15. #15
    Εγγραφή
    27-12-2019
    Ηλικία
    53
    Μηνύματα
    223
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    Draytek Vigor 2865Vac
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    ubuntu VS Windows 10
    Σουρωτήρι κανονικό τα windows

    most intruders come inside through Windows
    Και μετά προσγειώθηκες ανώμαλα από το ροζ συννεφάκι σου.

    https://www.cvedetails.com/vulnerabi...51/Ubuntu.html

    https://securitylab.github.com/resea...tsservice-LPE/
    But who are ye in rags and rotten shoes,
    You dirty-bearded, blocking up the way?
    We are the Pilgrims, master; we shall go
    Always a little further: it may be
    Beyond the last blue mountain barred with snow,
    Across that angry or that glimmering sea,

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας