Varonis Systems описала две уязвимости в Windows, которые до сих пор могут быть использованы.
LogCrusher, позволяет любому пользователю домена удаленно нарушить работу приложения журнала событий Windows.
OverLog, вызывает удаленную атаку отказа в обслуживании, заполняя пространство на жестком диске.
Microsoft выпустила только частичное исправление уязвимости LogCrusher в Windows 10, а уязвимость OverLog все еще не устранена.
https://siliconangle.com/2022/10/25/logging-dead-internet-explorer-remnants-expose-windows-exploits/

#dtновости #новости @digitaltimeslv