Точно

И у меня тоже

Researcher Discloses New Zero-Day Affecting All Versions of Windows

A security researcher has publicly disclosed an unpatched zero-day vulnerability in all supported versions of Microsoft Windows operating system (including server editions) after the company failed to patch a responsibly disclosed bug within the 120-days deadline.

Discovered by Lucas Leong of the Trend Micro Security Research team, the zero-day vulnerability resides in Microsoft Jet Database Engine that could allow an attacker to remotely execute malicious code on any vulnerable Windows computer.

The Microsoft JET Database Engine, or simply JET (Joint Engine Technology), is a database engine integrated within several Microsoft products, including Microsoft Access and Visual Basic.

An attacker must convince a targeted user into opening a specially crafted JET database file in order to exploit this vulnerability and remotely execute malicious code on a targeted vulnerable Windows computer.

Read More
ZDI Advisory
ActiveX Browser PoC

:С

https://xakep.ru/2018/10/01/xss-csp-bypass/ есть у кого подписон?

Плюсую вопрос

Ты у нас high level hacker, можешь автора заовнить и выложить черновик? )

У @i_bo0om есть) я в отпуске пока без компа

ты не вернулся еще что ли?

сегодня видел Рому на вокзале, походу мы в одном поезде ехали)

Приехал, но неделя ещё и в пятницу утром в казань

ты на чем туда

?

а блин, в пятницу утром у всех рабов галеры

:D палево

хороший пост :)

sploitus.com
пришел 0day.today и заспамил Exploits of the week своим WebKit