Nollapäivähaavoittuvuus ja esimerkkihaittakoodia julkaistu Adobe Flashista Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

08 07 2015

Nollapäivähaavoittuvuus Windowsin ytimessä

Tunnisteet: microsoft, nollapäivähaavoittuvuus

Hacking Team -tietomurron yhteydessä julkaistujen tietojen joukosta on löytynyt esimerkkihaittakoodia, jotka hyödyntävät paikkaamatonta haavoittuvuutta Windowsin ytimessä. Julkisuudessa esiintyneiden tietojen mukaan haavoittuvuus liittyy kirjasintyyppien käsittelyyn.

Microsoft on korjannut vastaavia kirjasintyyppihaavoittuvuuksia maaliskuun päivityksiin sisältyneessä tiedotteessa MS15-021. Hyökkääjä voi käyttää haavoittuvuutta hyväksi esimerkiksi houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun kirjasintyypin sisältävän verkkosivun, sähköpostin tai dokumentin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Ratkaisu

  • Ei päivitystä

Haavoittuvat ohjelmistot:

  • Kaikki tuetut Windows-versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Ei tiedossa.

Lisätietoa:

Päivityshistoria

  • 08.07.2015 klo 10:26
    Julkaistu
Nollapäivähaavoittuvuus ja esimerkkihaittakoodia julkaistu Adobe Flashista Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi