SandboxEscaper با بهره برداری جدید صفر روزه بازگشت
1 دقیقه خواندن
منتشر شده در
این مقاله را به اشتراک بگذارید
این راهنما را بهبود بخشید
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
SandboxEscaper با بهره برداری جدید از افزایش امتیاز دوباره بازگشته است.
به همین مناسبت ، وی وصله ای را که مایکروسافت در آوریل برای CVE-2019-0841 منتشر کرد ، شکست داد و طبق معمول ، بهره برداری را با کد بهره برداری اثبات مفهوم منتشر کرد.
خوشبختانه این سوit استفاده نیاز به کدی دارد که بر روی یک ماشین محلی اجرا می شود ، در مقابل یک سو remote استفاده از راه دور ، اما به هکرهایی که دارای امتیازات محدود هستند امکان کنترل کامل یک پرونده محافظت شده مانند WIN.ini را در استفاده آزمایشی خود می دهد.
CERT/CC تأیید کرده است که این اکسپلویت روی ویندوز 10 نسخههای 1809 و 1903 با اجرای آخرین بهروزرسانیهای امنیتی مایکروسافت کار میکند.
ویدئویی از این بهره برداری را می توانید در زیر مشاهده کنید:
SandboxEscaper از آگوست 9 تاکنون 2018 مورد بهره برداری صفر روزه منتشر کرده است و طبق پیامی که تا حدودی در وب سایت او باقی مانده هنوز آستین دیگری دارد.
از طريق کامپیوتر BleepingComment
