Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 25 November 2010

2010.11.25 - Nyhetsbrev

En ny 0-day svakhet i flere windows versjoner. Gir mulighet for lokal rettighets eskalering. Ingen kjent utnyttelse av denne svakheten pt.

Microsoft Windows "EnableEudc()" Local Buffer Overflow Vulnerability

Det har blitt publisert kildekode for enda en 0-day exploit, som rammer de fleste Windows versjoner.

Ved å angripe en svakhet i Windows kjernen (win32k.sys), kan en lokal ondsinnet bruker eskalere sine egne rettigheter - selv om han i utgangspunktet har en begrenset konto. Denne eskaleringen omgår UAC på Windows Vista og Windows 7.

Det er for øyeblikket ikke rapportert tilfeller av aktiv utnyttelse av denne svakheten.
Anbefaling
Referanser
http://www.codeproject.com/KB/vista-security/uac.aspx
http://www.prevx.com/blog/160/New-Windows-day-exploit-speaks-chinese.html

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:17

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>