Hjem » Nyheder » Mystisk kvinde-hacker offentliggjort udnytte til at øge sårbarhed stigning rettigheder i Windows 10

Mystisk kvinde-hacker offentliggjort udnytte til at øge sårbarhed stigning rettigheder i Windows 10

På GitHub offentliggjort PoC-kode til sårbarheden af ​​privilegier stige i Windows 10 der påvirker Windows Opgavestyring.

Drods sårbarheder i skift rettigheder tillader ikke hacking systemet, angribere kan bruge dem på flere etaper til at stige privilegier fra lavt niveau til niveau af administrator.

Ifølge sårbarhed beskrivelse, offentliggjort på GitHub, denne fejl er forbundet med den måde, Opgavestyring ændringer tackle udvidelser (Liste Skønsmæssig Access Control, liste over selektiv adgangsstyring) til separate filer.

Sårbarhed tillader hacker at stige på systemet til administrator niveau og kan udnyttes med brug af specielt dannet .job fil.

PoC-kode offentliggjort berømte Internet-sikkerhedsekspert SandboxEscaper. Ifølge hendes ord, udnytte blev testet på 32-bit Windows 10 systemer, men, i teorien, med visse justeringer kan arbejde på Windows XP og Server 2003 drevne maskiner.

”At det starter med begrænsede rettigheder ender med SYSTEM rettigheder, når en bestemt funktion er stødt”, - sagde SandboxEscaper.

Gamle twitter indlæg. Nu SandboxEscaper microblog blokeret.
Gamle twitter indlæg. Nu SandboxEscaper microblog blokeret.

Will Dormann, en sårbarhed analytiker ved CERT / CC kontrolleret udnytte kode og bekræftede, at er værker uden ændringer i forbedret Windows 10×86 med 100% succes. Til arbejde med 64-bit Windows 10 er det nødvendigt at rekompilere en kode.

“Den udnytter opkald koden en gang, sletter filen, og kalder det så igen med en NTFS hårdt link peger på den fil, der får tilladelser clobbered med SetSecurityInfo()”, - Will Dormann fortalt.

Til Windows 7 og 8 udnytte virker ikke.

SandboxEscaper skrev i sin blog, at hun har fire mere frigivet 0-dags bugs til Windows, men hun ønsker at salg dem til ”ikke-vestlige” virksomheder og interesserede festede til $60 000.

”Jeg skylder ikke samfundet en enkelt ting. Blot ønsker at blive rig og give dig *** i vest for middlefinger”, - sagde SandboxEscaper.

Kilde: https://www.bleepingcomputer.com

LÆS  Forskere opdagede en Silex malware terrorist, der ødelægger IoT enheder
[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Android 0-dages Sårbarhed

Endnu 0-dages sårbarhed opdaget i Android

Deltagere i initiativet Google projekt Zero Day (TÆNK) published details of a 0-day vulnerability

Android dyrere end iOS

Zerodium først bedømt exploits til Android dyrere end til iOS

Den velkendte sårbarhed mægler, Zerodium, har opdateret sin prisliste, og nu for første …

Skriv et svar