top of page

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

  • Zdjęcie autora: Kontakt Kontakt
    Kontakt Kontakt
  • 11 sty 2023
  • 1 minut(y) czytania

Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika.


Microsoft dodaje, że luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc prawdopodobnie jest ona składnikiem łańcucha: wchodzisz na zainfekowaną stronę -> serwowany jest exploit na przeglądarkę -> użyty jest CVE-2023-21674 do otrzymania uprawnień SYSTEM na Twoim komputerze.


Podatność była/jest exploitowana w Internecie, więc warto sprawdzić czy macie już wgrane ostatnie łatki.

Comentarios


Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

bottom of page