Комментарии 19
> на 64- и 86-битных версиях
Даешь 117-битную версию!
Даешь 117-битную версию!
А чем уязвимость 0-day отличается от не-0-day?
По 0-day уязвимости информация по ее эксплуатации доступна ограниченному кругу лиц и те кто хочет/может ее закрыть в этот круг не входят.
В смысле? Пример эксплуатации же выложен на github.
НЛО прилетело и опубликовало эту надпись здесь
Но ведь так можно сказать про совершенно любую уязвимость.
НЛО прилетело и опубликовало эту надпись здесь
Тут все просто — не закрыта патчем? — значит 0-day.
Собственно, на момент обнаружения, любая уязвимость является 0-day.
Собственно, на момент обнаружения, любая уязвимость является 0-day.
По словам SandboxEscaper, она обнаружила еще три 0-day для несанкционированного повышения прав и одну уязвимость для выхода из песочницы. Эти баги предлагаются к продаже любым «не-западным» заказчикам. Стоимость каждой бреши — 60 тыс. в неназванной валюте.
По этим уязвимостям информации в публичном доступе нет, поэтому они так и называются.
У разработчиков есть 0 дней на выпуск заплатки. Т.е. она обнаружена черношляпниками и эксплойт готов.
С учётом того, что новости читают не только вскоре после публикации, заголовок что-то вроде «В свежей Windows 10 (May 2019 Update) спустя X часов после релиза обнаружена уязвимость нулевого дня» был бы более уместен, IMHO
как то очень часто находят эксплоиты через планировщик. могли бы и не поддерживать JOB формат
учитывая, как люди сражаются за право работать на XP, так себе идея
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В свежей Windows 10 уже обнаружена уязвимость нулевого дня