En researcher har publiceret en proof-of-concept exploitkode til en 0-dagssårbarhed i Windows, der påvirker alle understøttede versioner af Windows, inklusive Windows 10, Windows 11 og Windows Server 2022.
Det skriver Bleeping Computer.
Sårbarheden blev ganske vist rettet som en del af novembers måneds tirsdagspatch, men researcheren har afdækket, at rettelsen ikke er tilstrækkelig. Sårbarheden gør det muligt for en trusselsaktør med adgang til en kompromitteret enhed at hæve privilegierne. Med dette kan aktøren sprede sig inden for netværket.
Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at der i stigende grad snakkes om 0-dage på opslagstavler på Dark Web.
Palo Alto Networks har patchet en 0-dagssårbarhed i Palo Alto PAN-OS, der anvender Global Protect portal VPN. Sårbarheden muliggør afvikling af vilkårlig kode. Det skriver ZDnet.
Apache Software Foundation har udsendt version 2.4.50 af HTTP-webserveren for at imødegå to sårbarheder, hvoraf den ene aktivt udnyttes i øjeblikket. Det skriver Bleeping Computer.
Apache HTTP-serveren er en open-source, platformsuafhængig webserver, der som navnet antyder kan operere på flere forskellige platforme. Ifølge Bleeping Computer er webserveren ’alsidig, robust gratis og ekstremt populær’, hvorfor sårbarheder her kan have vidtrækkende konsekvenser.
Windows’ JET Database Engine giver adgang til data fra forskellige applikationer som eksempelvis Access, Visual Basic og tredjepartsapplikationer.
Hvis den rapporterede 0-dagssårbarhed udnyttes på sårbare systemer, kan den potentielt anvendes til afvikling af ekstern, ondsindet kode i forbindelse med disse processer.
Afhængig af de privilegier, der er associeret med processen, kan angriberen eksempelvis installere programmer, slette data eller oprette nye brugerkonti.
Der er foreløbig ikke rapporteret om, at sårbarheden udnyttes aktivt.
En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.
Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.
Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.
