Una vulnerabilidad supuestamente nueva es abriéndose camino a través de la tecnología noticias en este momento. La declaraciones de fuentes originales ha descubierto una nueva vulnerabilidad de día cero que afecta a muchos motores antivirus y posiblemente todos los programas en Windows.
Sin embargo, por lo que puedo decir:
- Esto requiere privilegios de escritura en
HKEY_LOCAL_MACHINE
, lo que significa que el atacante ya debe tener privilegios administrativos. - Esto parece ser simplemente otro método para realizar DLL inyección , apenas un nuevo concepto, ¡especialmente si ya tiene privilegios de administrador!
- El uso (ab) de los proveedores personalizados de Application Verifier para inyectar archivos DLL arbitrarios no aparece para ser un nuevo concepto .
Pero ha sido reclamado como un nuevo día cero, ha habido un número de CVE asignadas, y parece estar despegando en las noticias. ¿Qué es diferente al respecto? ¿Y cómo puedo mitigarlo en mis sistemas?