0expertos parche fijos uno de los agujeros que deja en el legendario SandboxEscaper de seguridad de Windows

0expertos parche han publicado un parche no oficial diseñado para solucionar una vulnerabilidad 0-day en Windows 10 afectando programador de tareas.

UNAn para explotar este problema de seguridad fue publicado a finales de mayo por un especialista extravagante conocido por el seudónimo en línea “SandboxEscaper”.

SandboxEscaper demostró la explotación de esta vulnerabilidad con una maliciosa .TRABAJO expediente.

Según los expertos 0patch, sólo las versiones anteriores de schtasks.exe se puede utilizar para aumentar los privilegios en el sistema. El programador de tareas en curso requerirá usuario modificar archivo de tarea con el fin de tener acceso a realizar cambios en este archivo.

«Nuestro análisis reveló que el problema afecta sólo a versiones anteriores de schtasks.exe. Es posible que las versiones anteriores de schtasks.exe no llamar directamente _SchSetRpcSecurity<, pero otras funciones RPC, lo que llevó a una llamada a _SchSetRpcSecurity mediante RPC », - expertos 0patch escritura.

Los investigadores publicaron un micropatch que está disponible para sistemas Windows que ejecutan el Agente 0patch.

Para instalar el agente 0patch es necesario registrarse en el sitio web oficial.

El parche de 0patch es adecuado para Windows 10 Versión 1809 x86, ventanas 10 Versión 1809 x64, Servidor de windows 2019.

Recordar que SandboxEscaper tiene también publicado una serie de exploits para vulnerabilidades en productos de Microsoft. Esta vez, preocupaciones de seguridad afectan el componente de Windows y el Internet Explorer 11 Navegador.

Fuente: https://blog.0patch.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta