Hjem » Nyheter » Mystisk kvinne-hacker publisert utnytte for å øke sårbarheten rettigheter økning i Windows 10

Mystisk kvinne-hacker publisert utnytte for å øke sårbarheten rettigheter økning i Windows 10

På GitHub publisert PoC-kode for sårbarhet privilegier øke i Windows 10 som påvirker Windows Task Scheduler.

Despite sårbarheter av rettigheter shift tillater ikke hacking systemet, angripere kan bruke dem på videre trinn å stige privilegier fra lavt nivå til nivå av administrator.

Ifølge sårbarhet beskrivelse, publisert på GitHub, denne feilen er knyttet til måten Oppgaveplanlegger Endringer takle utvidelser (Skjønnsmessige Access Control List, liste over selektiv tilgangsadministrasjon) for separate filer.

Sårbarhet tillater angriper å stige rettigheter på systemet til administrator nivå og kan utnyttes ved bruk av spesielt utformede .job fil.

PoC-kode publisert berømte Internett-sikkerhetsekspert SandboxEscaper. Ifølge hennes ord, utnytte ble testet på 32-bits Windows 10 systemer, men, i teorien, med visse justeringer kan fungere på Windows XP og Server 2003 drevne maskiner.

“At det starter med begrensede privilegier ender opp med SYSTEM rettigheter når det oppstår en bestemt funksjon”, - sa SandboxEscaper.

Old twitter innlegg. Nå SandboxEscaper microblog blokkert.
Old twitter innlegg. Nå SandboxEscaper microblog blokkert.

Will Dormann, en sårbarhet analytiker ved CERT / CC sjekket utnytte kode og bekreftet at er fungerer uten endringer i forbedrede Windows 10×86 med 100% suksess. For å jobbe med 64-bits Windows 10 det er nødvendig å rekompilere en kode.

“Den utnytter samtaler koden en gang, sletter filen, og deretter kaller det igjen med en NTFS hardt link som peker til filen som får tillatelser clobbered med SetSecurityInfo()”, - Will Dormann fortalte.

for Windows 7 og 8 utnytte fungerer ikke.

SandboxEscaper skrev i bloggen sin at hun har fire mer undisclosed 0-day bugs for Windows, men hun ønsker å salg dem til “ikke-vestlige” selskaper og interessert partied for $60 000.

“Jeg har ikke skylder samfunnet en eneste ting. Bare ønsker å bli rik og gi deg *** i vest til middlefinger”, - sa SandboxEscaper.

Kilde: https://www.bleepingcomputer.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Metasploit publisert en utnytte for BlueKeep

Metasploit utviklere publisere utnytte for BlueKeep sårbarhet

Metasploit utviklere publisert en utnytte for sårbarhet BlueKeep. Den tillater kjøring av kode, og det …

Sikkerhetsproblemer i D-Link og Comba Rutere

Sikkerhetsproblemer i noen D-Link og Comba rutere avsløre legitimasjon i formatet ren tekst

Trustwave specialists discovered a number of vulnerabilities in D-Link and Comba Telecom routers. Bugs allow

Legg igjen et svar