Pull to refresh

Comments 19

> на 64- и 86-битных версиях

Даешь 117-битную версию!
А чем уязвимость 0-day отличается от не-0-day?
По 0-day уязвимости информация по ее эксплуатации доступна ограниченному кругу лиц и те кто хочет/может ее закрыть в этот круг не входят.
В смысле? Пример эксплуатации же выложен на github.
UFO just landed and posted this here
Но ведь так можно сказать про совершенно любую уязвимость.
UFO just landed and posted this here
Тут все просто — не закрыта патчем? — значит 0-day.
Собственно, на момент обнаружения, любая уязвимость является 0-day.
Собственно, на момент обнаружения, любая уязвимость является 0-day.

Название скорее указывает на то сколько времени прошло с момента когда ответственные за исправление получили информацию по уязвимости.
По словам SandboxEscaper, она обнаружила еще три 0-day для несанкционированного повышения прав и одну уязвимость для выхода из песочницы. Эти баги предлагаются к продаже любым «не-западным» заказчикам. Стоимость каждой бреши — 60 тыс. в неназванной валюте.

По этим уязвимостям информации в публичном доступе нет, поэтому они так и называются.
У разработчиков есть 0 дней на выпуск заплатки. Т.е. она обнаружена черношляпниками и эксплойт готов.
С учётом того, что новости читают не только вскоре после публикации, заголовок что-то вроде «В свежей Windows 10 (May 2019 Update) спустя X часов после релиза обнаружена уязвимость нулевого дня» был бы более уместен, IMHO

Просто на данное время нету на habre публикаций о этом событии.

К счастью, на Хабре нет публикаций и о многих других событиях; например, я согласен с автором этой статьи в том ключе, что уязвимость — достаточный повод для публикации, а ежеполугодный выход обновления — нет
как то очень часто находят эксплоиты через планировщик. могли бы и не поддерживать JOB формат
Пусть себе сражаются. Просто ограничивать использование. Это в общем то логично. Либо пусть заводят специально обученного человека. Который вертит в песочнице эту систему.

Что же до шидулера, то запуск с системными привелегиями через команду at был еще с 4 версии NT. Так что баг близок к фиче.
Sign up to leave a comment.

Other news