SandboxEscaper je zpět s novým Zero-Day Exploit

Domů » Novinky

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

SandboxEscaper je zpět s novým Privilege Escalation Exploit.

Při této příležitosti porazila patch, který společnost Microsoft vydala v dubnu pro CVE-2019-0841, a jako obvykle vydala exploit s kódem důkazu o využití.

Využití vyžaduje naštěstí kód běžící na lokálním počítači, ve srovnání se vzdáleným využíváním, ale umožní hackerům s omezenými oprávněními získat plnou kontrolu nad chráněným souborem, například WIN.ini ve svém demo exploitu.

CERT/CC potvrdilo, že exploit funguje na Windows 10 verze 1809 a 1903 s nejnovějšími aktualizacemi zabezpečení od společnosti Microsoft.

Video o využití můžete vidět níže:

SandboxEscaper má zatím vydáno 9 nula-den využije od srpna 2018, a podle poněkud unhinged zprávy na jejích internetových stránkách stále ještě další rukáv.

Přes BleepingComputer

Více o tématech: využije, zabezpečení, okna

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *