VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Microsoft — o rizicima javnog otkrivanja zero-day ranjivosti nakon brisanja naloga istraživača

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: Microsoft je kritikovao javna otkrivanja nekoliko zero‑day ranjivosti nakon brisanja naloga istraživača.

Šta se dogodilo: Chaotic Eclipse je objavio detalje ranjivosti Windowsa (BlueHammer, RedSun, UnDefend, YellowKey i dr.), Microsoft tvrdi da nije bio prethodno obavešten.

Posledice: neke ranjivosti su već u eksploataciji; PoC kod je postavljen na GitHub i GitLab.

Akcije: GitHub je obrisao nalog istraživača; Microsoft poziva na Koordinisano otkrivanje ranjivosti (CVD) i objavljuje ispravke.

Zašto je važno: javni PoC ubrzavaju zloupotrebe i povećavaju rizik za klijente.

Da li Vi smatrate da su postojeći mehanizmi koordinacije i reakcije platformi dovoljni?

#kibernetickaBezbednost #ranjivosti #CVD #Microsoft

Poslednji komentari

Još nema komentara.