VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Microsoft on risks of public zero‑day disclosures after researcher account deletion

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Microsoft — o rizicima javnog otkrivanja zero-day ranjivosti nakon brisanja naloga istraživača

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: Microsoft je kritikovao javna otkrivanja nekoliko zero‑day ranjivosti nakon brisanja naloga istraživača.

Šta se dogodilo: Chaotic Eclipse je objavio detalje ranjivosti Windowsa (BlueHammer, RedSun, UnDefend, YellowKey i dr.), Microsoft tvrdi da nije bio prethodno obavešten.

Posledice: neke ranjivosti su već u eksploataciji; PoC kod je postavljen na GitHub i GitLab.

Akcije: GitHub je obrisao nalog istraživača; Microsoft poziva na Koordinisano otkrivanje ranjivosti (CVD) i objavljuje ispravke.

Zašto je važno: javni PoC ubrzavaju zloupotrebe i povećavaju rizik za klijente.

Da li Vi smatrate da su postojeći mehanizmi koordinacije i reakcije platformi dovoljni?

#kibernetickaBezbednost #ranjivosti #CVD #Microsoft

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Microsoft on risks of public zero‑day disclosures after researcher account deletion

Open the post on Instagram ↗