- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Микропатчи доступны в составе клиента 0patch Agent.
Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а втораясвязанас процессом обработки vCard (при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя).
Напомним, на прошлой неделе экспертывыпустилипатч для уязвимости, затрагивающей функцию ReadFile в Windows, PoC-код для которой был опубликован исследователем в области безопасности, известной в Сети как SandboxEscaper.
Микропатчидоступныв составе клиента 0patch Agent, который предназначен для защиты продуктов, более не поддерживаемых разработчиками.
В настоящее время нет сведений об эксплуатации данных уязвимостей злоумышленниками. По мнению экспертов, причина может быть связана с тем, что уязвимости «ненадежны» и требуют совместного использования с другими багами. Кроме того, они полезны только для узконаправленных целевых атак и не подходят для массовых спам-кампаний.
0patch – платформа, предназначенная для устранения 0-day и других неисправленных уязвимостей, поддержки продуктов, которые уже не поддерживаются производителями, пользовательского ПО и пр.
