ZeroDay | Кибербезопасность

😟 Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11.



⏺ Вышел демонстрационный эксплойт для уязвимости в Windows Themes. Уязвимость отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.



⏺ Microsoft устранила CVE-2023-38146 с выходом сентябрьского набора обновлений. Однако, пользователям остаётся установить патчи.



⏺ Суть эксплойта в том, что формат .THEME содержит отсылки к другому формату — .msstyles и используя специально созданный файл .MSSTYLES, хакер может использовать этот баг для замены легитимной DLL на вредоносную.



⏺ После анализа Kirkpatrick создал демонстрационный эксплойт, который можно найти по ссылке.



CyberSec Academy | #Новости