Przez bufor wydruku do admina. Microsoftu przygody z Windows Print Spooler

Bufor wydruku w Windowsie jest ciekaw─ů rzecz─ů. Wprowadzony ju┼╝ chyba w Windows 95 pozostaje z nami nawet w Dziesi─ůtce. Przy czym ca┼éy czas mo┼╝na znale┼║─ç w nim przer├│┼╝ne b┼é─Ödy bezpiecze┼ästwa. To ju┼╝ nie pierwszy raz, kiedy drukarki mog─ů stanowi─ç dla Windows├│w problem. W 2016 roku okaza┼éo si─Ö, ┼╝e sterowniki tych…

Uprawnienia administratora w Linuxie dla ka┼╝dego - siedmioletni bug w r├│┼╝nych dystrybucjach

Jak do tego dosz┼éo... w sumie wiadomo. B┼é─ůd znaleziono w aplikacji polkit odpowiadaj─ůcej za autoryzacj─Ö u┼╝ytkownika, kiedy zechce mu si─Ö wykona─ç czynno┼Ť─ç na poziomie administratora. W niekt├│rych przypadkach polkit sam zdecyduje, czy u┼╝ytkownik ma zezwolenie czy nie, a w innych zapyta o has┼éo w postaci graficznej lub tekstowej (jak wy┼╝ej)…

Rozkładamy Malware #1: Watykańczyk

W tym pilota┼╝owym odcinku Rozk┼éadania Malware zajrzymy w kod ┼║r├│d┼éowy wirusa "Watyka┼äczyk". Czym on jest? Jak to zrobi─ç? Dlaczego to robi─Ö? Ju┼╝ wyja┼Ťniam. [AKTUALIZACJA - 05.12.2022] - Dodano oryginalne pliki d┼║wi─Ökowe Praktycznie ka┼╝d─ů aplikacj─Ö zbudowan─ů na podstawie kodu ┼║r├│d┼éowego, mo┼╝na zdekompilowa─ç - zamieni─ç z postaci zwyk┼éego pliku uruchamialnego…

Krytyczny b┼é─ůd w Chromium za┼éatany, tylko ┼╝e nie

Dzisiaj zosta┼é opublikowany exploit wykorzystuj─ůcy podatno┼Ť─ç w Chromium polegaj─ůc─ů na mo┼╝liwo┼Ťci ucieczki z piaskownicy. Co to znaczy? Do tzw. piaskownicy ┼éadowana jest ka┼╝da strona internetowa w przegl─ůdarce, w tym r├│wnie┼╝ jej skrypty. Wszystko wi─Öc, co zostaje wpakowane do piaskownicy, nie powinno mie─ç dost─Öpu do innych aplikacji czy danych u┼╝ytkownika (chyba,…

Telefony Gigaset zainfekowane przez oficjalny serwer aktualizacji

W okolicach 27 marca, w┼éa┼Ťciciele telefon├│w niemieckiej firmy Gigaset (nale┼╝─ůcej do Siemensa) zacz─Öli raportowa─ç wy┼Ťwietlanie si─Ö reklam na ich urz─ůdzeniach. Smartfony samowolnie otwiera┼éy przegl─ůdark─Ö internetow─ů i ┼éadowa┼éy reklamy r├│┼╝nych gier mobilnych. Za wy┼Ťwietlanie adware odpowiada┼éa aplikacja "easenf", zainstalowana przez modu┼é aktualizacji Gigaseta. Na telefonach znalaz┼éy si─Ö te┼╝ inne szkodliwe apki:…

GitHub wykorzystywany do kopania kryptowalut

GitHub Actions to us┼éuga CI/CD, z kt├│rej mo┼╝e skorzysta─ç ka┼╝dy posiadacz repozytorium na tej witrynie. Automatyzuje procesy integracji, testowania i wdra┼╝ania poprzez wykonywanie odpowiedniego kodu na serwerach GitHuba. Okazuje si─Ö, ┼╝e t─Ö pul─Ö mocy obliczeniowej mo┼╝na z ┼éatwo┼Ťci─ů wykorzystywa─ç do kopania kryptowalut. Na jakiej zasadzie to dzia┼éa? Ot├│┼╝ ca┼éa…

Internetowe Konto Pacjenta oraz strona Spisu Powszechnego le┼╝─ů i kwicz─ů - dlaczego?

To nie jest primaaprilisowy ┼╝art, jakiego spodziewali si─Ö dzisiaj ludzie. Internetowe Konto Pacjenta oraz strona Narodowego Spisu Powszechnego pad┼éy pod naporem dzisiejszego wzmo┼╝onego ruchu u┼╝ytkownik├│w. Przyczyn─ů mo┼╝e by─ç brak wyobra┼║ni rz─ůdz─ůcych, gdy┼╝: * otwarcie zapis├│w na szczepienia dla kolejnych rocznik├│w ustalono na 1 kwietnia (data do zapami─Ötania) * otwarcie samodzielnej opcji wpisu…

MS Exchange nadal atakowany, a WannaCry wraca do ┼╝ycia

Niedawno odkryte (i ju┼╝ za┼éatane) luki w us┼éugach mailowych Microsoft Exchange nadal s─ů wykorzystywane. Mimo wydania ┼éatek na atak nazwany ProxyLogon, nie wszyscy jeszcze za┼éatali swoje serwery. 14 marca wykryto 82 tysi─ůce podatnych instancji, natomiast tydzie┼ä p├│┼║niej by┼éo to ju┼╝ tylko 30 tysi─Öcy. Wed┼éug danych Check Point, w ubieg┼éym tygodniu…