0Day των Windows 10 κυκλοφορεί ελεύθερα στο Twitter

0Day στο Twitter! Όχι σε υπόγεια forums, ή στο Darkweb, αλλά ελεύθερα στο Twitter και στο Github (που πλέον ανήκει στην Microsoft).

Μια μεγάλη έκπληξη περίμενε την Microsoft όταν της ανακοίνωσαν ότι μια ευπάθεια zero-day των Windows, κυκλοφορεί ελεύθερα στο Twitter. Η ευπάθεια επιτρέπει στον εισβολέα να αποκτήσει προνόμια συστήματος στον υπολογιστή του θύματος. 0Day

Το tweet ήρθε από τον λογαριασμό @SandboxEscaper. Όπως βλέπετε στην παρακάτω εικόνα, ο ερευνητής δημοσίευσε και ένα link στο Github που περιείχε όλα τα απαραίτητα για ένα επιτυχημένο PoC.

Φυσικά το link στο Git δεν υπάρχει πια, και αποτελεί έκπληξη το γεγονός ότι υπάρχει ακόμα η ανακοίνωση στο Twitter.

Ο ερευνητής του CERT, Phil Dormann, επιβεβαίωσε το σφάλμα στο Twitter και εξήγησε ότι λειτούργησε σε ένα “πλήρως ενημερωμένο σύστημα με Windows 10 στα 64bit.”

Μια δημοσίευση στο CERT παρέχει περισσότερες λεπτομέρειες για την ευπάθεια, αλλά τονίζει ότι δεν υπάρχει ακόμα κάποια ενημέρωση για τα συστήματα που επηρεάζονται.

Η Microsoft από την πλευρά της δήλωσε στο The Registry ότι ετοιμάζει ένα patch που μάλλον θα κυκλοφορήσει το επόμενο Patch Tuesday, δηλαδή την 11η Σεπτεμβρίου. Η εταιρεία μάλλον τηρεί πολύ αυστηρά το ωράριο των εργαζομένων της και δεν επιτρέπει υπερωρίες ακόμα και αν κινδυνεύουν εκατομμύρια συστήματα.

Όπως φαίνεται όλες οι εκδόσεις των Windows 10 επηρεάζονται, ανεξάρτητα από το αν έχουν ενημερωθεί ή όχι. Οι παλαιότερες εκδόσεις των Windows, (Windows 7 και Windows 8.1), δεν φαίνεται να επηρεάζονται από την συγκεκριμένη ευπάθεια.

Όσον αφορά την ασφάλεια του συστήματός σας και μέχρι η Microsoft να αποφασίσει να κυκλοφορήσει την ενημέρωση για να κλείσει το κενό του 0Day (by the book στο επόμενο Patch Tuesday), καλό θα ήταν να αποφεύγετε τη λήψη και την εκτέλεση εφαρμογών και αρχείων από μη αξιόπιστες πηγές.

_________________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

2 Comments

Leave a Reply
  1. Win 8.1 με start is back και full update. Μετά το αποτυχημένο πείραμα για μετάβαση από 7 στα 10 , ήταν η λύση
    :-)

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).