Huis » Nieuws » Mysterieuze vrouw-hacker gepubliceerde exploit voor het verhogen van de kwetsbaarheid van de stijging van de rechten in Windows 10

Mysterieuze vrouw-hacker gepubliceerde exploit voor het verhogen van de kwetsbaarheid van de stijging van de rechten in Windows 10

Op GitHub gepubliceerd PoC-code voor de kwetsbaarheid van privileges te verhogen in Windows 10 die van invloed Windows Task Scheduler.

Dndanks kwetsbaarheden van shift rechten niet toestaan ​​dat het hacken van het systeem, aanvallers kunnen ze gebruiken op verdere stappen om rechten te laag niveau stijgen tot het niveau van de administrator.

Volgens de kwetsbaarheid beschrijving, gepubliceerd op GitHub, Deze bug is gekoppeld aan de weg Taakplanner veranderingen aanpakken extensies (Discretionary Access Control List, lijst met selectieve access management) voor afzonderlijke bestanden.

Beveiligingslek stelt de aanvaller om de rechten op het systeem stijgen tot level beheerder en kan worden benut met het gebruik van speciaal gevormde .job bestand.

PoC-code gepubliceerd bekende Internet-security expert SandboxEscaper. Volgens haar woorden, exploit werd getest op 32-bit Windows 10 systemen, maar, in theorie, met bepaalde aanpassingen kunnen werken op Windows XP en Server 2003 aangedreven machines.

“Dat wat begint met beperkte bevoegdheden eindigt met SYSTEM rechten wanneer een bepaalde functie wordt aangetroffen”, - zei SandboxEscaper.

Oud twitter bericht. Nu SandboxEscaper microblog geblokkeerd.
Oud twitter bericht. Nu SandboxEscaper microblog geblokkeerd.

Will Dormann, een kwetsbaarheid analist CERT / CC gecontroleerd exploit de code en heeft bevestigd dat is werken zonder veranderingen in de verbeterde Windows 10×86 met 100% succes. Voor het werken met 64-bits Windows 10 moet een code opnieuw compileren.

“De exploit oproepen van de code een keer, verwijdert het bestand, en dan noemt het opnieuw met een NTFS harde link die verwijst naar het bestand dat permissies pan gehakt met SetSecurityInfo krijgt()”, - Will Dormann verteld.

Voor ramen 7 en 8 exploit werkt niet.

SandboxEscaper schreef in haar blog dat ze vier geheime 0-day bugs voor Windows, maar ze wil hen verkoop aan “niet-westerse” bedrijven en geïnteresseerden feestte voor $60 000.

“Ik denk niet schuldig maatschappij een enkel ding. Ik wil gewoon om rijk te worden en je geeft *** in het westen van de middelvinger”, - zei SandboxEscaper.

Bron: https://www.bleepingcomputer.com

LEZEN  57% van mail-servers hebben kritieke kwetsbaarheid
[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

google xss bug

XSS kwetsbaarheid toegestaan ​​doordringende interne systemen van Google

Terug in februari van dit jaar, 16-jaar oude bug-hunter uit de Tsjechische Republiek, Thomas Orlita, discovered

Evernote hacken

Kritieke bug in de Evernote uitbreiding heeft miljoenen gebruikers in gevaar

Aan het einde van mei 2019, Guardio company specialists found dangerous vulnerability in the Evernote

Laat een antwoord achter