VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Microsoft — o rizicima javnog otkrivanja zero-day ranjivosti nakon brisanja naloga istraživača

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: Microsoft je kritikovao javna otkrivanja nekoliko zero‑day ranjivosti nakon brisanja naloga istraživača.

Šta se dogodilo: Chaotic Eclipse je objavio detalje ranjivosti Windowsa (BlueHammer, RedSun, UnDefend, YellowKey i dr.), Microsoft tvrdi da nije bio prethodno obavešten.

Posledice: neke ranjivosti su već u eksploataciji; PoC kod je postavljen na GitHub i GitLab.

Akcije: GitHub je obrisao nalog istraživača; Microsoft poziva na Koordinisano otkrivanje ranjivosti (CVD) i objavljuje ispravke.

Zašto je važno: javni PoC ubrzavaju zloupotrebe i povećavaju rizik za klijente.

Da li Vi smatrate da su postojeći mehanizmi koordinacije i reakcije platformi dovoljni?

#kibernetickaBezbednost #ranjivosti #CVD #Microsoft

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Открыть публикацию в Instagram ↗