denis19 технологии жертва denis19

Баг в systeminformation позволяет удалённо выполнить код и повысить привилегии в Windows после подключения к SSID Wi-Fi
habr.comhabr.com:

Эксперты по ИБ обнаружили критическую уязвимость CVE-2024–56334 в npm‑пакете systeminformation, которая позволяет удалённо выполнить код и эскалировать привилегии в атакуемой системе на Windows после подключения к определённому SSID Wi‑Fi, у которого вместо имени задан список специальных команд.Уязвимость затрагивает функцию getWindowsIEEE8021x в версиях пакета systeminformation 5.23.6 и более поздних.

Проблема вызвана недостаточной проверкой данных из поля SSID Wi‑Fi, которые передаются напрямую в командную строку ОС Windows (cmd.exe).

Читать на habr.com Все новости от habr.com
Microsoft упростила страницу техподдержки с пояснением правил обновления с Windows 10 до Windows 11
Волож после отъезда из России удалил со своего телефона все приложения «Яндекса» и не задумывается о возвращении
Релиз Podio v0.1 — библиотеки для подключения к веб-сервису по обработке звука для Go
Открытый проект Go Haystack позволяет отслеживать персональные Bluetooth-устройства через сеть Apple Find My

Microsoft упростила страницу техподдержки с пояснением правил обновления с Windows 10 до Windows 11

Волож после отъезда из России удалил со своего телефона все приложения «Яндекса» и не задумывается о возвращении
Релиз Podio v0.1 — библиотеки для подключения к веб-сервису по обработке звука для Go
Открытый проект Go Haystack позволяет отслеживать персональные Bluetooth-устройства через сеть Apple Find My
Экс-сотрудник Microsoft: пиратство Windows 11 компанию не волнует, так как сами пользователи и есть продукт
Релиз NWinfo 1.1.0 — открытого портативного инструмента для быстрого просмотра ключевых характеристик ПК на Windows
Представлен проект удалённого выполнения кода на уровне прошивки на синтезаторе Yamaha PSR-E433 через MIDI-сообщения
Релиз Winlator 9.0, окружения для запуска Windows-приложений в Android
Эксперты ESET рекомендуют в 2025 году установить Linux на ПК с Windows 10, которые нельзя обновить до Windows 11

Autodesk начала удалять старые сообщения, включая код решений, на своём официальном форуме по настройке AutoCAD

Cloudflare открыла код проекта h3i для тестирования HTTP/3
После четырехлетнего перерыва в 2025 году снова состоится Международный конкурс обфускации кода на языке C
В обновлении Telegram для iOS исправлен баг с перегревом iPhone
В Steam анонсирована игра Desktop Survivors 98 про выживание на рабочем столе Windows, релиз проекта в 2025 году
Один из ключевых разработчиков CPython Тим Питерс вернулся в сообщество Python после трехмесячного бана
«МЦСТ» раскрыла исходный код binutils-2.39 с поддержкой платформы «Эльбрус»
Asus начала показывать на ПК с Windows 11 рождественский баннер christmas.exe, похожий на вредоносное ПО
Пользователи iPhone жалуются на перегрев и быстрый разряд батареи после обновления приложения Telegram до версии 11.5.2

«Сбер» выпустил программу, которая позволяет пользователю самостоятельно установить «Сбербанк Онлайн» на iPhone

В «VK Видео» рассказали о массовом удалении пиратского контента на платформе
Дуров: модераторы Telegram последние годы удаляли каждый месяц около 1 млн каналов и групп и более 10 млн пользователей
После 21 года разработки вышел системный менеджер GNU Shepherd 1.0.0
Релиз бесплатного портативного фоторедактора для Windows — проекта с открытым исходным кодом PhotoDemon 2024.12
Неофициальная версия Windows 11 Mobile доступна на бюджетных смартфонах с помощью бесплатной утилиты Renegade Project
Релиз NWinfo 1.0.5 — открытого портативного инструмента для быстрого просмотра ключевых характеристик ПК на Windows
Рок-группа Nanowar of Steel выпустила композицию HelloWorld.java, где все слова — это код из программы на Java
«Почта России» начала аудит безопасности после публикаций о новой утечке данных клиентов

Слухи подтвердились: перо S Pen из комплекта Samsung Galaxy S25 Ultra не поддерживает Bluetooth-функции

Серия Galaxy S25: Доступные цвета для новых моделей Доступные цвета для новых моделей S25, S25+ и S25 Ultra
One UI 7 на Galaxy S25 может читать новости и статьи вслух
Truecaller теперь автоматически блокирует нежелательные номера и на iPhone
Casio анонсировала G-Shock MRG-B2100R-2A для Великобритании с Bluetooth, солнечной батареей и титановым корпусом
Samsung анонсирует новую функцию для настройки Galaxy Watch для детей с поддержкой Google Family Link
Специя, которая спасет от депрессии - добавьте ее в свое меню
Представлен Samsung Galaxy S25 Ultra с закругленными углами и новой 50-Мп камерой
Xbox скоро позволит использовать внешние USB-накопители объемом более 16 ТБ
Пользователи Galaxy S25 получат 6 месяцев доступа к Gemini Advanced

Samsung Galaxy S25 Edge показали вживую на мероприятии Unpacked

OpenAI тихо профинансировала независимый математический бенчмарк перед установлением рекорда с o3
Вышел открытый медиацентр Kodi 21.2
Какую диету врач назвала самой полезной из существующих - ФОКУС ВНИМАНИЯ
Samsung официально представила смартфоны Galaxy S25 и Galaxy S25+
Samsung презентовала первую гарнитуру XR, которая работает на Android XR
Планы Don't Nod изменились: полноценный релиз драматичной игры Lost Records: Bloom & Rage перенесен на апрель
Samsung подтвердила разработку смартфона, складывающегося втрое
Не пропустите: Ubisoft анонсировала двухчасовой показ Assassin's Creed Shadows с участием геймдиректора
Все смартфоны серии Samsung Galaxy S25 будут поставляться с 12 ГБ оперативной памяти

Samsung Galaxy S25 получил Galaxy Log для профессионального видеоредактирования и HDR по умолчанию

Samsung представила 3-в-1 беспроводное зарядное устройство с поддержкой Qi2 для Galaxy S25
Samsung Galaxy S25 Ultra: тоньше, легче и с новой 50 МП ультраширокоугольной камерой
Межевой камень из Израиля раскрыл неизвестные топонимы и древние реформы
Официально представлены смартфоны Samsung Galaxy S25 и S25+
Хотела поиграться с ребенком: собака принесли домой взрывчатку
Samsung показала тизер ультратонкого Galaxy S25 Edge на Unpacked 2025
Samsung Galaxy S25 Ultra получил новое суперпрочное стекло Gorilla Armor 2 с антибликовым эффектом
Смартфоны Samsung Galaxy S25 будет получать обновления до 2032 года
Что ели 10 тысяч лет назад: на территории Израиля нашли следы охоты на кошек и лисиц
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA