Argitalpen data: 2022/03/02
Garrantzia:Ertaina
Kaltetutako baliabideak:
- Visual Studio,
- .NET.
Azalpena:
Trend Micro-ko ZDI-ko ikertzailea den Michael DePlante-k (@izobashi) 0day erako 4 ahultasun aurkitu ditu Microsoften produktuetan. Horiek baliatuz erasotzaile batek zerbitzuaren ukapen egoerak sor litzake kaltetutako sisteman.
Konponbidea:
Ahultasun hauen berri publikoki eman da partxerik egon gabe ere, ZDIren 120 eguneko epearekin bat.
Ahultasunen izaera kontuan izanik, arintze estrategia nabarmen bakarra kaltetutako aplikazioekiko interakzioa murriztea da.
Xehetasuna:
- Erasotzaile lokal batek DoS egoera bat sor lezake Microsoft Visual Studio-ren kaltetutako instalazioetan. Lehenik, kodea exekutatu beharko luke pribilegio gutxirekin xede den sisteman 3 ahultasun hauek baliatzeko. Esteka sinboliko bat sortzean Visual Studio-ren instalatzailea baliatu ahal izango luke fitxategi bat gainidazteko.
- Erasotzaile lokal batek DoS egoera bat sor lezake Microsoft .Net-en kaltetutako instalazioetan. Lehenik, kodea exekutatu beharko luke pribilegio gutxirekin xede den sisteman ahultasun hau baliatzeko. Esteka sinboliko bat sortzean .Net-en instalatzailea baliatu ahal izango luke fitxategi bat gainidazteko.
Etiketak:0day, Microsoft, Ahultasuna