Huis » Nieuws » Mysterieuze vrouw-hacker gepubliceerde exploit voor het verhogen van de kwetsbaarheid van de stijging van de rechten in Windows 10

Mysterieuze vrouw-hacker gepubliceerde exploit voor het verhogen van de kwetsbaarheid van de stijging van de rechten in Windows 10

Op GitHub gepubliceerd PoC-code voor de kwetsbaarheid van privileges te verhogen in Windows 10 die van invloed Windows Task Scheduler.

Dndanks kwetsbaarheden van shift rechten niet toestaan ​​dat het hacken van het systeem, aanvallers kunnen ze gebruiken op verdere stappen om rechten te laag niveau stijgen tot het niveau van de administrator.

Volgens de kwetsbaarheid beschrijving, gepubliceerd op GitHub, Deze bug is gekoppeld aan de weg Taakplanner veranderingen aanpakken extensies (Discretionary Access Control List, lijst met selectieve access management) voor afzonderlijke bestanden.

Beveiligingslek stelt de aanvaller om de rechten op het systeem stijgen tot level beheerder en kan worden benut met het gebruik van speciaal gevormde .job bestand.

PoC-code gepubliceerd bekende Internet-security expert SandboxEscaper. Volgens haar woorden, exploit werd getest op 32-bit Windows 10 systemen, maar, in theorie, met bepaalde aanpassingen kunnen werken op Windows XP en Server 2003 aangedreven machines.

“Dat wat begint met beperkte bevoegdheden eindigt met SYSTEM rechten wanneer een bepaalde functie wordt aangetroffen”, - zei SandboxEscaper.

Oud twitter bericht. Nu SandboxEscaper microblog geblokkeerd.
Oud twitter bericht. Nu SandboxEscaper microblog geblokkeerd.

Will Dormann, een kwetsbaarheid analist CERT / CC gecontroleerd exploit de code en heeft bevestigd dat is werken zonder veranderingen in de verbeterde Windows 10×86 met 100% succes. Voor het werken met 64-bits Windows 10 moet een code opnieuw compileren.

“De exploit oproepen van de code een keer, verwijdert het bestand, en dan noemt het opnieuw met een NTFS harde link die verwijst naar het bestand dat permissies pan gehakt met SetSecurityInfo krijgt()”, - Will Dormann verteld.

Voor ramen 7 en 8 exploit werkt niet.

SandboxEscaper schreef in haar blog dat ze vier geheime 0-day bugs voor Windows, maar ze wil hen verkoop aan “niet-westerse” bedrijven en geïnteresseerden feestte voor $60 000.

“Ik denk niet schuldig maatschappij een enkel ding. Ik wil gewoon om rijk te worden en je geeft *** in het westen van de middelvinger”, - zei SandboxEscaper.

Bron: https://www.bleepingcomputer.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Smominru Botnet verspreidt zich snel snel

Smominru botnet snel verspreidt en hacks op 90 duizend computers per maand

Cryptogeld mijnbouw en identiteitsdiefstal botnet Smominru (ook bekend als Ismo) began to spread incredibly

TFlower ransomware maakt gebruik van RDP

Onderzoekers zeggen over het kweken van activiteit van TFlower, andere ransomware dat RDP gebruikt

Volgens Bleeping Computer, de activiteit van TFlower, een ransomware die RDP gebruikt en is …

Laat een antwoord achter