Casa » Notícia » Mulher misteriosa hacker publicou explorar para aumentar a vulnerabilidade de aumento de direitos no Windows 10

Mulher misteriosa hacker publicou explorar para aumentar a vulnerabilidade de aumento de direitos no Windows 10

No GitHub publicada PoC-código para a vulnerabilidade de privilégios aumentar no Windows 10 que afeta o Agendador de Tarefas do Windows.

Dvulnerabilidades pesar de mudança direitos não permitem invadir o sistema, atacantes podem usá-los em outras fases a subir privilégios de baixo nível para nível de administrador.

Segundo a descrição vulnerabilidade, publicado em GitHub, este bug está relacionada com a maneira Agendador de tarefas alterar equipamento extensões (Lista de controle de acesso discricionário, lista de gerenciamento de acesso seletiva) para arquivos separados.

Vulnerabilidade permite atacante a subir os direitos sobre o sistema para o nível de administrador e pode ser explorada com o uso de arquivo .job especialmente formada.

PoC-code publicada famoso especialista em internet de segurança SandboxEscaper. De acordo com suas palavras, exploit foi testado em 32 bits do Windows 10 sistemas, mas, em teoria, com alguns ajustes pode trabalhar em Windows XP e Server 2003 máquinas motorizadas.

“Que o que começa com privilégios limitados acaba com os direitos do sistema quando uma determinada função é encontrado”, - disse SandboxEscaper.

post no Twitter de idade. Agora SandboxEscaper microblog bloqueado.
post no Twitter de idade. Agora SandboxEscaper microblog bloqueado.

Will Dormann, um analista vulnerabilidade a CERT / CC verificadas exploração do código e confirmou que é obras sem mudanças na melhoria Windows 10×86 com 100% sucesso. Para trabalhar com o Windows de 64 bits 10 é necessário recompilar o código.

“A exploração chamadas o código uma vez, exclui o arquivo, e depois chama-lo novamente com um link de disco rígido NTFS apontando para o arquivo que obtém permissões derrotei com SetSecurityInfo()”, - Will Dormann disse.

Para Windows 7 e 8 explorar não funciona.

SandboxEscaper escreveu em seu blog que ela tem quatro mais reservadas erros 0-day para Windows, mas ela quer a venda delas para empresas “não-ocidentais” e interessado partied para $60 000.

“Eu não devo sociedade uma única coisa. Só quero ficar rico e dar-lhe *** no oeste da middlefinger”, - disse SandboxEscaper.

Fonte: https://www.bleepingcomputer.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Metasploit publicou um exploit para BlueKeep

desenvolvedores Metasploit publicar exploit para a vulnerabilidade BlueKeep

desenvolvedores Metasploit publicou um exploit para a vulnerabilidade BlueKeep. Ele permite a execução de código e …

Vulnerabilidades no D-Link e Comba Routers

Vulnerabilidades em alguns roteadores D-Link e Comba revelam credenciais em formato de texto simples

especialistas Trustwave descobriu uma série de vulnerabilidades em roteadores D-Link e Comba Telecom. Bugs allow

Deixar uma resposta