Un proof-of-concept pubblico su RoguePlanet mostra perché una falla all'interno del software di sicurezza può essere più di un semplice fastidio - può diventare una via di escalation dei privilegi.
Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.
Una zero-day di Microsoft Defender appena resa pubblica evidenzia un rischio noto di Windows: un componente di sicurezza eseguito con elevata fiducia può diventare il percorso più breve dallo spazio utente al controllo completo della macchina.
Due falle sfruttate attivamente in Defender mostrano perché il software di sicurezza fa ormai parte della superficie d'attacco, non solo del piano di risposta.
Una fuga dal sandbox in Sandboxie e Sandboxie-Plus mostra come un singolo helper con privilegi possa trasformare un software di contenimento in una superficie d'attacco di alto valore.
A critical vulnerability in Windows Error Reporting exposes millions to full SYSTEM compromise-here’s how attackers could take over your PC.
Una vulnerabilità critica in Windows Error Reporting espone milioni di sistemi a una compromissione completa a livello SYSTEM-ecco come gli attaccanti potrebbero prendere il controllo del tuo PC.