0especialistas Corrigido um dos buracos que o lendário SandboxEscaper deixado em segurança do Windows

0especialistas remendo liberou um patch de unofficial projetado para corrigir uma vulnerabilidade 0-day no Windows 10 afetando o Agendador de Tarefas.

UMAn explorar para este problema de segurança foi publicado no final de maio por um especialista extravagante conhecido pelo pseudônimo online “SandboxEscaper”.

SandboxEscaper demonstraram explorar esta vulnerabilidade com um malicioso .TRABALHO Arquivo.

De acordo com especialistas 0patch, apenas versões anteriores do schtasks.exe pode ser usado para aumentar privilégios no sistema. A corrente Agendador de Tarefas vai exigir usuário para modificar arquivo de tarefa, a fim de ter acesso para fazer alterações neste arquivo.

«A nossa análise revelou que o problema afeta somente últimos versões do schtasks.exe. É possível que versões mais antigas do schtasks.exe não chamar diretamente _SchSetRpcSecurity<, mas outras funções RPC, o que levou a uma chamada para _SchSetRpcSecurity usando RPC », - especialistas gravação 0patch.

Pesquisadores lançou um micropatch que está disponível para os sistemas Windows que executam o Agente 0patch.

Para instalar o agente 0patch você precisa se cadastrar no website oficial.

O remendo de 0patch é adequado para Windows 10 Versão 1809 x86, janelas 10 Versão 1809 x64, Windows Server 2019.

Lembre-se que SandboxEscaper tem também publicou um número de exploits para vulnerabilidades em produtos Microsoft. Desta vez, preocupações de segurança afeta o componente do Windows e do Internet Explorer 11 navegador.

Fonte: https://blog.0patch.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixar uma resposta