Skip to main content

Argitalpen data: 2022/03/02

Garrantzia:Ertaina

Kaltetutako baliabideak:

  • Visual Studio,
  • .NET.

Azalpena:

Trend Micro-ko ZDI-ko ikertzailea den Michael DePlante-k (@izobashi) 0day erako 4 ahultasun aurkitu ditu Microsoften produktuetan. Horiek baliatuz erasotzaile batek zerbitzuaren ukapen egoerak sor litzake kaltetutako sisteman.

Konponbidea:

Ahultasun hauen berri publikoki eman da partxerik egon gabe ere, ZDIren 120 eguneko epearekin bat.

Ahultasunen izaera kontuan izanik, arintze estrategia nabarmen bakarra kaltetutako aplikazioekiko interakzioa murriztea da.

Xehetasuna:

  • Erasotzaile lokal batek DoS egoera bat sor lezake Microsoft Visual Studio-ren kaltetutako instalazioetan. Lehenik, kodea exekutatu beharko luke pribilegio gutxirekin xede den sisteman 3 ahultasun hauek baliatzeko. Esteka sinboliko bat sortzean Visual Studio-ren instalatzailea baliatu ahal izango luke fitxategi bat gainidazteko.
  • Erasotzaile lokal batek DoS egoera bat sor lezake Microsoft .Net-en kaltetutako instalazioetan. Lehenik, kodea exekutatu beharko luke pribilegio gutxirekin xede den sisteman ahultasun hau baliatzeko. Esteka sinboliko bat sortzean .Net-en instalatzailea baliatu ahal izango luke fitxategi bat gainidazteko.

Encuesta valoración

Etiketak:0day, Microsoft, Ahultasuna

Partekatu

Linkedin partekatu