Zero-day zranitelnost ve Windows

Bezpečnostní odborníci z iSIGHT Partners objevili novou zero-day zranitelnost v operačním systému Windows ve verzích Vista a Server 2008 a všech novějších. Zranitelnost využívá chyby v OLE package manageru a umožňuje vzdálené spuštění libovolného kódu.

Podle iSIGHT Partners byla tato zranitelnost použita pro útoky na NATO nebo na polskou a ukrajinskou vládní agenturu.

Více informací naleznete na arstechnica.com nebo na thehackernews.com.