0패치 전문가들은 전설 SandboxEscaper은 Windows 보안에 남아있는 구멍 중 하나를 고정

0패치 전문가들은 Windows에서 0 데이 취약점을 해결하기위한 비공식 패치를 발표했다 10 작업 스케줄러에 영향을 미치는.

에이n exploit for this security issue was published at the end of May by an extravagant specialist known by the online pseudonym “SandboxEscaper".

SandboxEscaper demonstrated exploiting this vulnerability with a malicious .JOB 파일.

0patch 전문가에 따르면,, 의 이전 버전 schtasks.exe can be used to increase privileges in the system. The current Task Scheduler will require user to modify task file in order to have access to make changes in this file.

«Our analysis revealed that the problem affects only past versions of schtasks.exe. It is possible that older versions of schtasks.exe did not directly call _SchSetRpcSecurity<, but other RPC functions, which led to a call to _SchSetRpcSecurity using RPC», — write 0patch experts.

Researchers released a micropatch that is available for Windows systems running the 0patch Agent.

To install the 0patch Agent you need to register on the official website.

The patch from 0patch is suitable for Windows 10 번역 1809 x86, 윈도우 10 번역 1809 x64, 윈도우 서버 2019.

Recall that SandboxEscaper has also published a number of exploits for vulnerabilities in Microsoft products. This time, security concerns affect the Windows component and the Internet Explorer 11 브라우저.

출처: https://blog.0patch.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주