Una vulnerabilità apparentemente nuova è che si fa strada attraverso la tecnologia notizie adesso. Le rivendicazioni di origine originali hanno scoperto una nuova vulnerabilità zero-day che interessa molti motori antivirus e possibilmente ogni programma su Windows.
Tuttavia, per quanto posso dire:
- Ciò richiede i privilegi di scrittura su
HKEY_LOCAL_MACHINE
, il che significa che l'utente malintenzionato deve già disporre dei privilegi di amministratore. - Questo sembra essere solo un altro metodo per l'esecuzione di DLL injection , difficilmente un nuovo concetto - specialmente se hai già privilegi di amministratore!
- L'uso (ab) dei provider personalizzati di Application Verifier per l'inserimento di DLL arbitrarie non viene visualizzato essere un nuovo concetto .
Ma è stato rivendicato come un nuovo giorno zero, ci sono stati un numero di CVE assegnati, e sembra che stia per decollare nei notiziari. Cosa c'è di diverso? E come posso mitigarlo sui miei sistemi?