TOP > IT・テクノロジー > Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜

Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜

19コメント 2018-10-24 14:08  窓の杜

 Windowsに未修正の脆弱性が存在することが10月23日、“SandboxEscaper”を名乗るセキュリティ研究者によって“Twitter”で明らかにされた。脆弱性を実証するデモコード(PoC)...

ツイッターのコメント(19)

「 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される」(窓の杜 , )
の、Win10から載っているらしいData Sharing Serviceってなんだっけと思いまして。
実力行使な感じで素晴らしい。M$も放置してるバグ対応してないからな…どんどんこういうやり方やったらいい。
»
はぁ / “ - 窓の杜”
やばいっすね。
WIN10だけの脆弱性(・ω・`)マァコワイ
一時期、「不要なサービスを無効にして高速化」のサービスのひとつだったから、止めてる人も結構いる気がする
また君か~という感じだ
そういうのはMSにこっそり伝えて修正版出来てから
発表しようよ、、、、
この人前も脆弱性公表してたけど、これって当然MSに通報済みなんですよね??
うーん、そもそも標準ユーザー権限とはいえ別の脆弱性使ってシステムに侵入せんと使い物にならんからなぁ…特段騒ぐものかね??
まあその機能を持ってなければ当然脆弱性も関係ないと…
"10月23日、“SandboxEscaper”を名乗るセキュリティ研究者によって“Twitter”で明らかにされた。脆弱性を実証するデモコード(PoC)も“GitHub”にアップロードされている"
アプリケーションにとって便利な機能は
攻撃する側からも便利なわけで。 / (窓の杜)
今月何件目だ
「Data Sharing Service(dssvc.dll)」の脆弱性。権限昇格。PoCあり:
以上
 

いま話題のニュース

もっと読む
PR