Casa » Notícia » Mulher misteriosa hacker publicou explorar para aumentar a vulnerabilidade de aumento de direitos no Windows 10

Mulher misteriosa hacker publicou explorar para aumentar a vulnerabilidade de aumento de direitos no Windows 10

No GitHub publicada PoC-código para a vulnerabilidade de privilégios aumentar no Windows 10 que afeta o Agendador de Tarefas do Windows.

Dvulnerabilidades pesar de mudança direitos não permitem invadir o sistema, atacantes podem usá-los em outras fases a subir privilégios de baixo nível para nível de administrador.

Segundo a descrição vulnerabilidade, publicado em GitHub, este bug está relacionada com a maneira Agendador de tarefas alterar equipamento extensões (Lista de controle de acesso discricionário, lista de gerenciamento de acesso seletiva) para arquivos separados.

Vulnerabilidade permite atacante a subir os direitos sobre o sistema para o nível de administrador e pode ser explorada com o uso de arquivo .job especialmente formada.

PoC-code publicada famoso especialista em internet de segurança SandboxEscaper. De acordo com suas palavras, exploit foi testado em 32 bits do Windows 10 sistemas, mas, em teoria, com alguns ajustes pode trabalhar em Windows XP e Server 2003 máquinas motorizadas.

“Que o que começa com privilégios limitados acaba com os direitos do sistema quando uma determinada função é encontrado”, - disse SandboxEscaper.

post no Twitter de idade. Agora SandboxEscaper microblog bloqueado.
post no Twitter de idade. Agora SandboxEscaper microblog bloqueado.

Will Dormann, um analista vulnerabilidade a CERT / CC verificadas exploração do código e confirmou que é obras sem mudanças na melhoria Windows 10×86 com 100% sucesso. Para trabalhar com o Windows de 64 bits 10 é necessário recompilar o código.

“A exploração chamadas o código uma vez, exclui o arquivo, e depois chama-lo novamente com um link de disco rígido NTFS apontando para o arquivo que obtém permissões derrotei com SetSecurityInfo()”, - Will Dormann disse.

Para Windows 7 e 8 explorar não funciona.

SandboxEscaper escreveu em seu blog que ela tem quatro mais reservadas erros 0-day para Windows, mas ela quer a venda delas para empresas “não-ocidentais” e interessado partied para $60 000.

“Eu não devo sociedade uma única coisa. Só quero ficar rico e dar-lhe *** no oeste da middlefinger”, - disse SandboxEscaper.

Fonte: https://www.bleepingcomputer.com

LER  XSS vulnerabilidade permitiu penetrar sistemas internos do Google
[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

luz Leafon

Os investigadores descobriram um terrorista malwares Silex que destrói dispositivos da Internet das coisas

Um novo malware que desactiva os dispositivos da Internet das coisas apareceu na Internet. According to the testimony

Trojan MonsterInstall

Sites com cheats para jogos distribuir aos usuários a criptografia mineiro carga Trojan

Um novo trojan downloader modular em JavaScript tem aparecido na Internet. atualmente, it can

Deixar uma resposta