Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

0day-sårbarheter i FireEye och Kaspersky-produkter

Information har släppts på pastebin och twitter om två kritiskta sårbarheter.

Kristian Erik Hermansen har släppt information om en kritisk sårbarhet i FireEyes produkter. Såbarheten är av typen 'Local File Inclusion' via webbgränssnittet. Det som gör sårbarheten extra kritisk är att webbservern körs under användaren 'root' vilket möjliggör att alla filer på filsystemet kan läsas.

Mer information:

http://www.csoonline.com/article/2980937/vulnerabilities/researcher-discloses-zero-day-vulnerability-in-fireeye.html
https://www.exploit-db.com/exploits/38090/

Tavis Ormandy, från Google Security har släppt information om en sårbarhet i Kaspersky anti-virus som möjliggör att en opriviligierad användare kan förhöja sina rättigheter till 'SYSTEM' vilket är samma rättigheter som anti-viruset körs med. Kaspersky har släppt en rättning som nu ska gå att ladda ner.

Mer information:

https://twitter.com/taviso/status/639992212164513792