![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
0day-sårbarheter i FireEye och Kaspersky-produkter
Information har släppts på pastebin och twitter om två kritiskta sårbarheter.
Kristian Erik Hermansen har släppt information om en kritisk sårbarhet i FireEyes produkter. Såbarheten är av typen 'Local File Inclusion' via webbgränssnittet. Det som gör sårbarheten extra kritisk är att webbservern körs under användaren 'root' vilket möjliggör att alla filer på filsystemet kan läsas.
Mer information:
http://www.csoonline.com/article/2980937/vulnerabilities/researcher-discloses-zero-day-vulnerability-in-fireeye.html
https://www.exploit-db.com/exploits/38090/
Tavis Ormandy, från Google Security har släppt information om en sårbarhet i Kaspersky anti-virus som möjliggör att en opriviligierad användare kan förhöja sina rättigheter till 'SYSTEM' vilket är samma rättigheter som anti-viruset körs med. Kaspersky har släppt en rättning som nu ska gå att ladda ner.
Mer information: