SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

کشف آسیب پذیری 20 ساله در ویندوز

بستن
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • کشف آسیب پذیری 20 ساله در ویندوز

    کشف آسیب پذیری 20 ساله در ویندوز

    یک محقق امنیتی در شرکت گوگل اقدام به انتشار گزارش آسیب‌پذیری از ویندوز نموده است که 20 سال قدمت دارد و در تمام نسخه های ویندوز از XP تا ویندوز 10 قابل بهره‌برداری است.

    این آسیب‌پذیری در سرویس سرور و کلاینت MSCTF و ارتباط میان آن‌ها کشف شده است و به برنامه‌هایی با سطح دسترسی پایین یا اپ های دارای سندباکس اجازه می‌دهد اقدام به خواندن یا نوشتن اطلاعات در برنامه‌های سطح بالاتر نماید.

    MSCTF یک ماژول در سرویس Text framework است که وظیفه مدیریت input methodها ، keyboard layout ها و پردازش تکست های ورودی را به عهده دارد.

    گزارش کامل آسیب پذیری:

    https://bugs.chromium.org/p/project-...detail?id=1859

    ویدئو دمو آسیب پذیری (1):
    https://www.youtube.com/watch?v=r3vrzzDpmhc

    ویدئو دمو آسیب پذیری (2)
    https://www.youtube.com/watch?v=quenNNqoDBs

    منبع
صبر کنید ..
X