 |
| wnsbsec |
Microsoft telah bereaksi dengan cepat ketika pengguna Twitter mengungkapkan kerentanan zero-day di OS Windows. Seorang pengguna Twitter bernama SandboxEscaper men-tweet tentang bug dengan memberikan kode bukti-konsep untuk kerentanan. Mereka juga memposting pesan yang agak dramatis dalam tweet mereka.
“Ini bug alpc sebagai 0day. Aku tidak lagi peduli tentang kehidupan lagi. Saya juga tidak ingin lagi mengajukan ke MSFT. F ** k semua omong kosong ini. "
Setelah pengungkapan, Will Dormann, seorang analis kerentanan di CERT / CC memverifikasi bug itu adalah cacat zero-day untuk Sistem Operasi Windows. Kerentanan dari bug meningkatkan celah keamanan di OS Windows karena cacat dalam penjadwal tugas platform yang disebabkan oleh penanganan sistem Advanced Local Procedure Call (ALPC).
Apa efek dari Zero-Day ini?
Kerentanan Windows nol-hari ini memungkinkan pengguna untuk mendapatkan hak istimewa sistem, karena melibatkan ALPC dari sistem lokal lingkup serangan sedikit tetapi tidak akan terlihat kecil untuk perusahaan seperti Microsoft. Saat ini, tidak ada solusi untuk kerentanan ini dan telah diberikan Skor CVSS 6.4-6.8. Tweet Sandbox Escaper telah dihapus tetapi Microsoft telah mengakui cacat zero-day. Patch untuk cacat ini akan dirilis pada tanggal 11 bulan depan.Baca Juga:Critical Flaw Di Aplikasi Android Fortnite Memungkinkan Hacker Menginstal Malware
“Windows memiliki komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan, dan secara proaktif memperbarui perangkat yang terkena dampak sesegera mungkin. Kebijakan standar kami adalah memberikan solusi melalui jadwal Selasa Update kami saat ini. ”
Peretas bahkan mencoba menjual kerentanan dengan memposting 'menjual windows 0days' untuk dijual di Reddit beberapa kali tetapi semua postingan telah dihapus.
0 Response to "Microsoft Windows Zero-Day Vulnerability Diungkapkan Di Twitter"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu