Mysteriöse Frau-Hacker veröffentlichte Exploit für zunehmende Verwundbarkeit von Rechten Anstieg in Windows 10

angelina jolie Hacker

Auf GitHub für Verwundbarkeit von Privilegien PoC-Code veröffentlicht erhöht in Windows 10 das wirkt sich Windows-Taskplaner.

Drotz Anfälligkeiten von Rechten Verschiebung nicht zulassen, dass das System Hacking, Angreifer können sie auf weitere Stufen verwenden Privilegien von niedrigem Pegel auf Ebene des Administrator steigen.

Nach Verwundbarkeit Beschreibung, Veröffentlicht auf GitHub, Dieser Fehler wird mit der Art und Weise verknüpft Taskplaner Änderungen angehen Erweiterungen (Discretionary Access Control List, Liste der selektiven Zugriffsverwaltung) für separate Dateien.

Vulnerability erlaubt Angreifer Rechte auf dem System Administrator-Ebene zu erheben und können mit dem Einsatz von speziell geformter .job Datei ausgenutzt werden.

PoC-Code bekannten Internet-Security-Experte veröffentlicht SandboxEscaper. Nach ihren Worten, Exploit wurde auf 32-Bit-Windows getestet 10 Systeme, Aber, in der Theorie, mit bestimmten Einstellungen können unter Windows XP und Server arbeiten 2003 angetriebene Maschinen.

„Das, was mit eingeschränkten Rechten beginnt endet mit Systemrechten, wenn eine bestimmte Funktion angetroffen wird“, - sagte SandboxEscaper.

Alte twitter Post. Jetzt SandboxEscaper Microblog blockiert.
Alte twitter Post. Jetzt SandboxEscaper Microblog blockiert.

Will Dormann, eine Schwachstelle Analyst bei CERT / CC geprüft ausnutzen Code und bestätigt, dass die Arbeiten ohne Änderungen verbessert Windows 10×86 mit 100% Erfolg. Für die 64-Bit-Windows-Arbeits 10 ist es notwendig, einen Code neu kompilieren.

“Der Exploit fordert den Code einmal, löscht die Datei, und dann ruft es wieder mit einem NTFS-Fest Link auf die Datei verweist, clobbered Berechtigungen mit SetSecurityInfo bekommt()”, - Will Dormann sagte.

Für Windows 7 und 8 Exploit funktioniert nicht.

SandboxEscaper schrieb in ihrem Blog, dass sie hat vier weitere nicht genannte 0-day Bugs für Windows, aber sie will sie bis zum Verkauf auf „nicht-westliche“ Unternehmen und interessierte partied für $60 000.

„Ich schulde die Gesellschaft nicht eine einzige Sache,. Ich will nur, reich werden, und Sie geben *** im Westen der Mittelfinger“, - sagte SandboxEscaper.

Quelle: https://www.bleepingcomputer.com

Bild von Polina Lisovskaya

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen
Hinterlasse eine Antwort

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"