SandboxEscaper je zpět s novým Zero-Day Exploit
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
SandboxEscaper je zpět s novým Privilege Escalation Exploit.
Při této příležitosti porazila patch, který společnost Microsoft vydala v dubnu pro CVE-2019-0841, a jako obvykle vydala exploit s kódem důkazu o využití.
Využití vyžaduje naštěstí kód běžící na lokálním počítači, ve srovnání se vzdáleným využíváním, ale umožní hackerům s omezenými oprávněními získat plnou kontrolu nad chráněným souborem, například WIN.ini ve svém demo exploitu.
CERT/CC potvrdilo, že exploit funguje na Windows 10 verze 1809 a 1903 s nejnovějšími aktualizacemi zabezpečení od společnosti Microsoft.
Video o využití můžete vidět níže:
SandboxEscaper má zatím vydáno 9 nula-den využije od srpna 2018, a podle poněkud unhinged zprávy na jejích internetových stránkách stále ještě další rukáv.
Přes BleepingComputer