121 подписчик

А вот из касперского принесли действительно достойное — архитектурную уязвимость

ВчераВчера

~1 мин

Через подмену RPC можно получить неаутентифицированный доступ с уровнем доступа SYSTEM. А почему это интересно — Microsoft не посчитало это багом, нуждающимся в исправлении. Фишкобенефит этакий... https://securelist.com/phantomrpc-rpc-vulnerability/119428/

А вот из касперского принесли действительно достойное — архитектурную уязвимость. Через подмену RPC можно получить неаутентифицированный доступ с уровнем доступа SYSTEM.

А почему это интересно — Microsoft не посчитало это багом, нуждающимся в исправлении. Фишкобенефит этакий...

https://securelist.com/phantomrpc-rpc-vulnerability/119428/