0patch experts vast één van de gaten die legendarische SandboxEscaper links in Windows-beveiliging

0patch deskundigen hebben een onofficiële patch ontworpen om een ​​0-day kwetsbaarheid in Windows fix uitgebracht 10 invloed Task Scheduler.

EENn exploiteren voor dit beveiligingsprobleem werd door een extravagant specialist bekend door de online pseudoniem “aan het einde van mei gepubliceerdSandboxEscaper”.

SandboxEscaper demonstreerde het benutten van dit beveiligingslek door een schadelijk .JOB het dossier.

Volgens 0patch experts, alleen vorige versies van schtasks.exe kan worden gebruikt om privileges in het systeem te vergroten. De huidige Task Scheduler zal gebruiker vereisen om taakbestand te wijzigen om toegang tot de veranderingen in dit bestand te maken.

«Onze analyse toonde aan dat het probleem alleen van invloed op eerdere versies van schtasks.exe. Het is mogelijk dat oudere versies van schtasks.exe _SchSetRpcSecurity niet direct te bellen<, maar ook andere RPC functies, wat leidde tot een oproep om _SchSetRpcSecurity via RPC », - write 0patch experts.

Onderzoekers bracht een micropatch die beschikbaar zijn voor Windows-systemen met de 0patch Agent is.

Om de 0patch Agent installeren moet u zich registreren op de officiële website.

De patch van 0patch is geschikt voor Windows 10 Versie 1809 x86, ramen 10 Versie 1809 x64, Windows Server 2019.

Herhaal dat SandboxEscaper heeft ook gepubliceerd een aantal exploits voor kwetsbaarheden in Microsoft-producten. Deze keer, bezorgdheid over de veiligheid van invloed op de Windows-component en de Internet Explorer 11 browser.

Bron: https://blog.0patch.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter