Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 2 July 2010

2010.07.02 - Nyhetsbrev

En svakhet finnes i Microsoft Windows Kernel for oppnåelse av økte rettigheter lokalt. Det finnes pt ingen patch for svakheten.
Se bloggen vår og få med deg de siste sommertipsene for mobil sikkerhet.

Sommertips for mobil sikkerhet

TSOC har publisert en ny bloggpost som omhandler mobil sikkerhet og de største truslene mot de mest populære plattformene. Besøk bloggen vår på følgende adresse: http://telenorsoc.blogspot.com/
Referanser
http://telenorsoc.blogspot.com/

Microsoft Windows Kernel Local Use-after-free Vulnerability

En sårbarhet har blitt identifisert i Microsoft Windows. Denne kan bli utnyttet av lokale angripere til å forårsake tjenestenekt eller oppnå økte rettigheter. Problemet oppstår når et systemkall til kjernefunksjonen "LockProcessByClient()" via "NtUserCheckAccessForIntegrityLevel()" resulterer i en feil. Dette kan utnyttes av ondsinnede angripere til å kræsje et utsatt system, eller kjøre vilkårlig kode for å oppnå økte rettigheter.

Feilen ble publisert til mailinglisten "Full Disclosure" av Microsoft-Spurned Researcher Collective, og per dags dato finnes det ikke noen patch som løser problemet.
Anbefaling
Referanser
http://seclists.org/fulldisclosure/2010/Jul/3

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:26

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>