Dagelijks Nieuws Roundup: Windows Exploits Komen in Drieën

0
46

De afgelopen twee dagen, een security-onderzoeker die gaat door het handvat SandBoxEscaper uitgebrachte demo code voor drie verschillende Windows-10 kwetsbaarheden. Microsoft al gepatcht ten minste één exploiteren, maar het bedrijf heeft nog niet gereageerd op de anderen nog.

In het afgelopen jaar, SandBoxEscaper publiceerde zeven verschillende exploits, die elk een verschillende mate van belang en het gemak van het gebruik. Verschillende verkooppunten zoals Ars Technica en ZDNet verwijzen naar deze laatste kwetsbaarheden als “zero-day exploits” maar dat kan niet helemaal accuraat.

De term ‘zero-day’ verwijst naar exploits ontdekt door externe partijen en vervolgens gebruikt of gepubliceerd worden zonder kennisgeving aan de betrokken vennootschap eerst. Begin van de rapporten wordt gesuggereerd dat SandBoxEscaper gepubliceerd van deze exploits zonder verantwoordelijk kennisgeving aan Microsoft, maar dat blijkt niet het geval te zijn.

GERELATEERD: Wat Is een “Zero-Day” te Exploiteren, en Hoe Kun Je Jezelf Beschermen?

ZDNet noemt in een bijgewerkte versie van hun artikel dat Microsoft verduidelijkt het al gepatcht ten minste één van deze exploits, en gekoppeld aan CVE-2019-0863, een exploit bijgeschreven op “Polar Bear” (een andere naam SandBoxEscaper gebruikt). Microsoft wilde niet reageren op de andere twee kwetsbaarheden.

Als je je afvraagt hoe gevaarlijk deze exploits zijn, het antwoord is een beetje een mixed bag. Volgens SandBoxEscaper, de kwetsbaarheden zijn moeilijk te profiteren van en vereisen lokale toegang tot de gerichte machine. Dus dat beperkt de bruikbaarheid van de heldendaden.

Aan de andere kant, als een slechte acteur heeft toegang tot machines te richten, kunnen ze veroorzaken heel wat schade met een van deze exploits, als zij toestaan verschillende manieren te verheffen privileges, krijgen toegang tot het SYSTEEM en het uitvoeren van JavaScript op een niveau IE11 sandbox moet voorkomen.

Als Microsoft nog niet gepatcht alle drie de problemen, de behoefte van het bedrijf om ze te maken, een focus. [ZDNet]

In Ander Nieuws

  • League of Legends naar mobiele apparaten: Volgens “bronnen” Tencent en Riot Games kan worden gewerkt aan een mobiele versie van League of Legends. Het is een verstandige zet, gezien het succes van Fortnite op elk platform. Maar totdat wij meer dan alleen maar niet nader genoemde bronnen, het is een hoop en het gerucht op zijn best. Ik noem Jarvan IV! [Reuters]
  • De Razer Forge-TV en een Ouya zeggen een laatste afscheid: Je misschien denken nu: “Wat is de Razer Forge-TV en een OUYA?” en dat zou het probleem zijn. De Razer Smeden TV was een van de eerste pogingen om Android op de TV, en het bedrijf trok het binnen enkele maanden. En OUYA beloofd om het spel te veranderen met zijn crowdfunded Android TV-console voor de Razer gekocht van het bedrijf. Noch nam af en nu is de Razer zegt het afsluiten van hun online winkels na 25 juni, 2019. [9to5Google]
  • Paniek de komende PlayDate handheld is super schattig: Afkomstig van de makers van grote Mac software zoals Coda en Prompt, en indie game makers achter Katamari is een schattige kleine handheld met een zwengel. Kijk naar dat paard gif, het geschreeuw van kinderen, onschuld of andere manier. De PlayDate is ingesteld op release in het begin van 2020, en door een high-end beeldscherm en andere hardware moet de detailhandel rond de $150. [Rand]
  • Tesla ‘ s nieuwe baan veranderen tech-kan niet veilig zijn: Onlangs Tesla bijgewerkt de “automatische piloot software” met de mogelijkheid om automatisch te wisselen. Het bedrijf claimt dat de auto kunt dit doen veiliger op zijn eigen dan een mens, maar Consumer Reports anders zegt. In de testen vonden ze de voertuigen probeerde het veranderen van rijstrook in de onveilige manieren, remmen op unexpecting punten en het afsnijden van auto ‘ s met weinig ruimte te sparen. Zelf-rijdende auto ‘ s hebben een lange lange weg te gaan. [Consumer Reports]
  • Las Vegas kent de Saaie Bedrijf een $49 miljoen contract: Elon Musk andere onderneming, de Saaie Bedrijf, heeft goed nieuws. Las Vegas goedgekeurd, een overeenkomst tot het bouwen van een ondergrondse people mover tunnel, compleet met autonome elektrische voertuigen. Als de belofte om een 15-minuten lopen 1 minuut houdt, CES deelnemers zullen je dankbaar zijn. Geen woord over de vraag of de tunnel komt met aanvullende vlammenwerpers. [Rand]
  • Google Duplex werkt echt goed als het niet een echt mens: De New York Times gaf een test uit te voeren Duplex, Google A. I. (Kunstmatige Intelligentie), reserveren van diensten die planning reserveringen voor plaatsen zoals restaurants. Wanneer de A. I. eigenlijk maakte de call, het hele proces was indrukwekkend, en de mens op de lijn kon niet vertellen. Maar soms, het was niet een A. I. bij alle. Google zegt dat ongeveer 25% van de Duplex gesprekken worden gemaakt door een mens, niet de Duplex A. I., en zelfs wanneer de A. I. wordt de oproep start, een menselijk ingrijpen in 15% van de gevallen. [De New York Times]
  • Spotify u bepaalde gebruiker wachtwoorden wegens verdachte activiteit: een Aantal gebruikers van Spotify een kennisgeving ontvangen dat het bedrijf hun wachtwoorden opnieuw instellen. In een enigszins vage toelichting bij Techcrunch, het bedrijf legt ze het bericht is verzonden naar sommige gebruikers uit voorzorg en herinnerde gebruikers niet opnieuw gebruiken van wachtwoorden op websites. Zonder meer informatie, we kunnen alleen maar raden naar wat er aan de hand is. [TechCrunch]
  • Apple verstuurd media nodigt voor de WWDC-keynote: WWDC nadert snel, en we waarschijnlijk te horen over de nieuwste en beste software-updates voor iOS, mac os, enzovoort. Apple verstuurd media nodigt voor de keynote vindt plaats op 3 juni. Als u niet krijgen van een ticket, en het te laat is. Je hoeft het alleen maar om naar te kijken vanuit huis, zoals de rest van ons. [MacRumors]
  • GitHub Sponsors is als Patreon voor open source-code: Github heeft zojuist aangekondigd een nieuwe “sponsors” programma dat klinkt doet denken aan Patreon of Trillen sponsoring. U kunt kiezen voor een open source ontwikkelaar te sturen maandelijks terugkerende giften aan, en de ontwikkelaars kunnen toevoegen beloning lagen. Microsoft zegt dat het zal overeenkomen met 5000 dollar waard van donaties in een ontwikkelaar eerste jaar van deelname en afstand doet van alle kosten voor de komende twaalf maanden. Het is niet helemaal duidelijk hoe elk aspect zal werken, echter, dus houd een oogje op meer details te komen. [GeekWire]

En bij het sluiten, de NASA zou willen sturen uw naam Mars. Met een snelle indiening van het formulier, kunt u uw naam geëtst op een microchip, samen met iedereen die zich aanmeldt, die vervolgens zal worden bevestigd aan de Mars 2020 rover. Als je de NASA uw e-mail adres, zullen ze u berichten te sturen naar mogelijkheden in de toekomst als deze. En als een kleine bonus, NASA zal geven u een leuke boarding pass voor het indienen van uw naam en o, wie zijn we nou voor de gek, je bent niet dit lezen, zijn jullie? Je bent nu al aanmelden, en dat gaan we doen ook. [NASA]