Октябрьский патч Windows вышел особенно богатым на баги. Сначала проблема с zip архивами и возможностью потерять свои личные данные, потом экран смерти и наконец то, что мы любим больше всего - 0day.
Но обо всем по порядку :)
Ситуация с первой проблемой скорее забавна, чем опасна: сам баг был обнаружен еще за 3 месяца до официального релиза и информация о нем четырежды (!) отправлялась в MS. Ну а устранили его только после выпуска релиза, собственно, ничего необычного.
Экраном смерти в наше время вообще никого не удивишь, поэтому двигаемся дальше.
0day. Вот тут куда интереснее.
Несмотря на комментарии специалистов и исследователя о сложности эксплуатации уязвимости, пока что, только локальной эксплуатации, был упущен важный момент - уязвимость затрагивает в т.ч. и серверные версии. Следовательно, она позволяет повышать привилегии и на серверных ОС, которые как мы знаем, обновляют не так бодро как ПК-шные Windows 10.
По итогу, вероятнее всего, мы получим еще один способ повышения привилегий на непропатченных системах, отлавливать который научатся далеко не сразу, и огромное количество организаций, которые полягут от такого обычного, как казалось бы, патча. @in4security
Но обо всем по порядку :)
Ситуация с первой проблемой скорее забавна, чем опасна: сам баг был обнаружен еще за 3 месяца до официального релиза и информация о нем четырежды (!) отправлялась в MS. Ну а устранили его только после выпуска релиза, собственно, ничего необычного.
Экраном смерти в наше время вообще никого не удивишь, поэтому двигаемся дальше.
0day. Вот тут куда интереснее.
Несмотря на комментарии специалистов и исследователя о сложности эксплуатации уязвимости, пока что, только локальной эксплуатации, был упущен важный момент - уязвимость затрагивает в т.ч. и серверные версии. Следовательно, она позволяет повышать привилегии и на серверных ОС, которые как мы знаем, обновляют не так бодро как ПК-шные Windows 10.
По итогу, вероятнее всего, мы получим еще один способ повышения привилегий на непропатченных системах, отлавливать который научатся далеко не сразу, и огромное количество организаций, которые полягут от такого обычного, как казалось бы, патча. @in4security