Основные блоги b.Z » Все блоги » Про интернет » Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков

Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков

Все блоги / Про интернет 26 сентября 2023 271   
Смотреть в Telegram Поделиться в TG

Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запускать произвольный вредоносный код на хосте разработчика и подменять библиотеки. Также поговорим о реакции Microsoft на мой репорт.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Вскрытие трупа: раннее рождение, болезненная жизнь и мучительная смерть рекламного бизнеса Microsoft

Оригинальная статья. Перевод — Newочём. *** Во вторник компания Microsoft сообщила о передаче своего рекламного бизнеса в руки медиакорпорации AOL, завершив тем самым процесс последовательного отступления из этой сферы. По условиям сделки AOL (в настоящий момент принадлежащая Verizon

подробнее »
15 июля 2015
Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Основатель НКК продал свою долю в компании и займется созданием «суверенных» смартфонов

Основатель Национальной компьютерной корпорации (НКК, сейчас — «Смарт Холдинг») Александр Калинин вышел из компании, продав 33% структуре, бенефициаром которой является его сын Алексей. Александр Калинин подтвердил, что переговоры начались полтора года назад, но «в силу разных причин» сделка

подробнее »
13 июля 2023
Импортозамещение - по Никифорову?

Автор: Игорь Ашманов 18 сентября 2014 года на встрече с главой государства Министр связи и массовых коммуникаций РФ Николай Никифоров предложил Владимиру Путину идею создания целевого фонда поддержки развития отечественного программного обеспечения (ПО) на основе 10% целевого сбора с разработчиков

подробнее »
2 октября 2014
БЕКОН — первая в России конференция по БЕзопасности КОНтейнеров и контейнерных сред

Дата и время: 7 июня 2023 с 10:00 до 16:00 (МСК) Место: МЦК ЗИЛ, Москва 7 июня в Москве компания Luntry проведет первую конференцию «БеКон», посвященную безопасности контейнеров и контейнерных сред. Это событие призвано помочь компаниям перейти на новый уровень понимания контейнерной безопасности и

подробнее »
24 мая 2023
Юрий Ларичев, СЕО Acumatica: «Я считаю, что нужно вкладывать деньги и заниматься тем, что умеешь хорошо, и в чем понимаешь»

Юрий Ларичев, СЕО компании Acumatica и бывший топ-менеджер Microsoft, рассказал мне о том, почему предпочел молодую компанию гигантской корпорации, чем различаются российский и американский менталитеты и зачем нужен MBA (и нужен ли вообще). *** Саша Пеганов: Вы пришли в Acumatica осенью 2012 года,

подробнее »
31 мая 2013
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии