» 뉴스 » 게시 된 신비한 여성 해커는 Windows에서 권한 상승 취약점을 증가시키기 위해 악용 10

게시 된 신비한 여성 해커는 Windows에서 권한 상승 취약점을 증가시키기 위해 악용 10

GitHub의 특권의 취약점의 PoC 코드를 출판에 윈도우 증가 10 즉, Windows 작업 스케줄러에 영향을 미치는.

권리 '변화의 espite 취약점은 시스템을 해킹 허용하지 않습니다, 공격자는 관리자 수준으로 낮은 수준에서 권한을 상승 추가 단계에 사용할 수 있습니다.

취약점 설명에 따르면,, 에 게시 GitHub의, 이 버그는 방식으로 연결되어 작업 스케줄러 변경 태클 확장 (임의 액세스 제어 목록, 선택적 액세스 관리 목록) 별도의 파일.

취약점은 공격자가 관리자의 수준으로 시스템의 권한을 상승하고 특수한 형태의 .JOB 파일의 사용으로 악용 될 수 있습니다.

의 PoC 코드는 유명한 인터넷 보안 전문가를 출판 SandboxEscaper. 그녀의 말에 따르면, 32 비트 Windows에서 테스트되었습니다 악용 10 시스템, 그러나, 이론에 의하면, 와 특정 조정은 Windows XP 및 서버에서 작업 할 수 있습니다 2003 전원 기계.

"특정 기능이 발견 될 때 제한된 권한으로 시작하는 것 즉 SYSTEM 권한으로 끝", - SandboxEscaper 말했다.

올드 트위터 포스트. 이제 SandboxEscaper의 마이크로 블로그 차단.
올드 트위터 포스트. 이제 SandboxEscaper의 마이크로 블로그 차단.

윌 Dormann에게, 취약성 분석에서 CERT / CC 검사의 코드를 악용하고 개선 윈도우 10의 변화가없는 작품입니다 확인×86 와 100% 성공. 64 비트 윈도우 작업을위한 10 코드를 다시 컴파일 할 필요가있다.

“한 번 호출에게 코드를 악용, 파일을 삭제, 다음 SetSecurityInfo으로 사방 권한을 얻는 파일을 가리키는 NTFS 하드 링크와 함께 다시 호출()”, - 윌 Dormann에게 말했.

Windows의 경우 7 과 8 작동하지 않습니다 악용.

SandboxEscaper 그녀의 매력에 그녀의 블로그에 쓴 Windows 용 네 가지 더 공개되지 않은 0 일 버그, 그러나 그녀는 그들을 판매하고 싶어위한 파티를에 "비 서구"기업과 관심 $60 000.

"나는 사회에게 한 가지를 빚을하지 않습니다. 그냥 부자가 당신을주고 싶어 *** 서쪽 middlefinger "에서, - SandboxEscaper 말했다.

출처: https://www.bleepingcomputer.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

메타 스플로 잇은 BlueKeep을 위해 악용 출판이

메타 스플로 잇 개발자 BlueKeep 취약점에 대한 공격을 공표

메타 스플로 잇 개발자는 BlueKeep 취약점 악용 출판이. 이 코드를 실행하고 있습니다 …

D - 링크 및 Comba의 라우터의 취약점

일부 D - 링크 및 Comba의 라우터의 취약점으로 일반 텍스트 형식으로 자격 증명을 공개

Trustwave는 전문가 D - 링크 및 Comba의 통신 라우터의 취약점들을 발견. 버그 허용 …

회신을 남겨주