pomd22 мая 2019 в 11:38

В свежей Windows 10 уже обнаружена уязвимость нулевого дня

2 мин

14K

Информационная безопасность *

+17

Комментарии 19

nerudo 22 мая 2019 в 11:59

> на 64- и 86-битных версиях

Даешь 117-битную версию!

SergeyMax 22 мая 2019 в 12:14

А чем уязвимость 0-day отличается от не-0-day?

dreesh 22 мая 2019 в 12:21

По 0-day уязвимости информация по ее эксплуатации доступна ограниченному кругу лиц и те кто хочет/может ее закрыть в этот круг не входят.

SergeyMax 22 мая 2019 в 12:24

В смысле? Пример эксплуатации же выложен на github.

НЛО прилетело и опубликовало эту надпись здесь

SergeyMax 22 мая 2019 в 12:29

Но ведь так можно сказать про совершенно любую уязвимость.

НЛО прилетело и опубликовало эту надпись здесь

imm 22 мая 2019 в 13:37

Тут все просто — не закрыта патчем? — значит 0-day.
Собственно, на момент обнаружения, любая уязвимость является 0-day.

dreesh 22 мая 2019 в 13:58

Собственно, на момент обнаружения, любая уязвимость является 0-day.

Название скорее указывает на то сколько времени прошло с момента когда ответственные за исправление получили информацию по уязвимости.

dreesh 22 мая 2019 в 12:29

По словам SandboxEscaper, она обнаружила еще три 0-day для несанкционированного повышения прав и одну уязвимость для выхода из песочницы. Эти баги предлагаются к продаже любым «не-западным» заказчикам. Стоимость каждой бреши — 60 тыс. в неназванной валюте.

По этим уязвимостям информации в публичном доступе нет, поэтому они так и называются.

vanxant 22 мая 2019 в 13:35

У разработчиков есть 0 дней на выпуск заплатки. Т.е. она обнаружена черношляпниками и эксплойт готов.

maxzhurkin 22 мая 2019 в 13:17

С учётом того, что новости читают не только вскоре после публикации, заголовок что-то вроде «В свежей Windows 10 (May 2019 Update) спустя X часов после релиза обнаружена уязвимость нулевого дня» был бы более уместен, IMHO

pnetmon 22 мая 2019 в 14:23

О 10 вышла
https://www.microsoft.com/ru-ru/software-download/windows10
https://blogs.windows.com/windowsexperience/2019/05/21/how-to-get-the-windows-10-may-2019-update/

maxzhurkin 22 мая 2019 в 16:20

pnetmon 22 мая 2019 в 16:43

Просто на данное время нету на habre публикаций о этом событии.

maxzhurkin 22 мая 2019 в 16:49

К счастью, на Хабре нет публикаций и о многих других событиях; например, я согласен с автором этой статьи в том ключе, что уязвимость — достаточный повод для публикации, а ежеполугодный выход обновления — нет

nanshakov 22 мая 2019 в 13:49

как то очень часто находят эксплоиты через планировщик. могли бы и не поддерживать JOB формат

pomd 22 мая 2019 в 13:53

учитывая, как люди сражаются за право работать на XP, так себе идея

firedragon 22 мая 2019 в 14:25

Пусть себе сражаются. Просто ограничивать использование. Это в общем то логично. Либо пусть заводят специально обученного человека. Который вертит в песочнице эту систему.

Что же до шидулера, то запуск с системными привелегиями через команду at был еще с 4 версии NT. Так что баг близок к фиче.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий