» 뉴스 » 이틀 신비한 화가 SandboxEscaper 오픈 액세스에 대한 Windows 좀 더 0 - 데이 공격을 게시

이틀 신비한 화가 SandboxEscaper 오픈 액세스에 대한 Windows 좀 더 0 - 데이 공격을 게시

닉네임 SandboxEscaper을 사용하는 사이버 보안에 Windows 작업 플래너 전문가의 버그 착취의 PoC 코드의 발행 후 만 하루, 출판이 명 더 작업 공격.

에프IRST 하나의 인터넷 익스플로러 브라우저의 버그에 대한 Windows 오류보고 서비스의 취약점 및 초.

의 취약점 윈도우 오류보고 서비스 그 이름이 지정되었다 AngryPolarBearBug2, 의 DACL을 통해 악용 될 수 있습니다 (임의 액세스 제어 목록) 즉, 선택적 액세스 제어 목록은. 이 버그 악용하는 것은 매우 어렵다, 하지만 성공적인 시도로, 그것은 변경할 수 없습니다 낮은 액세스 권한이있는 해당 사용자 편집 파일을 수 있습니다.

두 번째 취약점은 포함 인터넷 익스플로러 11 브라우저. 설명에 따르면,, 공격자는 IE에서 악성 코드의 구현이 버그를 사용할 수 있습니다. 원격 착취를 허용하지 않습니다 공격, 하지만 브라우저의 보안 기능의 차단에 사용할 수 있습니다.

SandboxEscaper 말했다 그녀는 네 0 데이 공격을 가지고 그녀는 비 서구 contries에 구매자에게 판매하고 싶어. 하나, 그녀는 그녀의 마음을 변경되었을 수 있습니다.

“F의 *이 엿 산업 CK. 어쨌든 그것에서 경력을 만들 계획이없는, 나는이 산업에 관련된 모든 사람들을 싫어.”, - SandboxEscaper 글.

그녀는에 출판물을 계속 GitHub의, 에 게시 된 정보의 PoC 두개 더 0- 일 취약점, 아마도 연방 수사 국 (FBI)이 구글의 계정에 대한 요청 화가 인.

첫 번째 문제는에 대한 패치를 우회 할 수 있습니다 CVE-2019-0841 월에 마이크로 소프트의 엔지니어에 의해 고정 된 취약점 2019. 이 취약점와 연결 윈도우 AppX 배포 서비스 (AppXSVC) 및 시스템 권한의 지방의 상승을 가능하게.

윈도우 설치에 연결된 두 번째 취약점 (기음:\윈도우 설치).

독서  Scoped Storage will not protect Android Q
트위터에 SandboxEscaper. 이제 그녀의 계정이 차단됩니다
트위터에 SandboxEscaper. 이제 그녀의 계정이 차단됩니다

SandboxEscaper는 짧은 시간 동안이 응용 프로그램 설치 과정에 간섭하고, 승인되지 않은 OS 영역에 파일을 넣을 수 있다는 것을 쓴다. 버그 악용에 msiexec / FA 기능 (그것은 설치 오류를 수정 사용) 그리고 공격자가 임의의 장소에 악성 코드를 넣을 수 있습니다, 그것으로 자신의 권리를 상승. 따라서, 이 취약점은 권한의 지방 증가와 연결되어.

마이크로 소프트 대표는 신선한 공격의 출판에 반응하지 않았다. 원격 임의 코드 실행을 사용하지 않는 문제를 고려하면 패치를 다음 "화요일 업데이트"이전에 출시되지 않음을 제안 할 수있다.

"그것은 악용 행위의 끝을 표시, 적어도 현재로는, 그녀는 더 이상 "드롭 할 준비가 폭탄을 악용했다 제안하는 더 이상의 정보가 없기 때문에, - 포브스 칼럼니스트 및 PC 프로 매거진 에디터를 제안한다 데비 와인.

와인은 또한 추가하는 것이 중요 발견:

정보 보안 업계의 정신 건강 문제가 유행하고 그녀의 블로그 항목을 읽고 확실히 우울증은 그녀의 의심 할 여지없는 능력이 파괴적인 경로를 복용 SandboxEscaper의 역할을 것으로 보인다.

출처: HTTPS://www.forbes.com

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

메타 스플로 잇은 BlueKeep을 위해 악용 출판이

메타 스플로 잇 개발자 BlueKeep 취약점에 대한 공격을 공표

메타 스플로 잇 개발자는 BlueKeep 취약점 악용 출판이. 이 코드를 실행하고 있습니다 …

D - 링크 및 Comba의 라우터의 취약점

일부 D - 링크 및 Comba의 라우터의 취약점으로 일반 텍스트 형식으로 자격 증명을 공개

Trustwave는 전문가 D - 링크 및 Comba의 통신 라우터의 취약점들을 발견. 버그 허용 …

회신을 남겨주