SandboxEscaper kembali dengan Eksploitasi Zero-Day baru

Beranda » Berita

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

SandboxEscaper kembali dengan Exploit Eskalasi Privilege baru.

Pada kesempatan ini, dia mengalahkan patch yang dirilis Microsoft pada bulan April untuk CVE-2019-0841, dan seperti biasa, merilis exploit dengan kode exploit bukti konsep.

Untungnya, exploit memerlukan kode yang berjalan pada mesin lokal, vs exploit jarak jauh, tetapi akan memungkinkan peretas dengan hak terbatas untuk mendapatkan kontrol penuh atas file yang dilindungi, seperti WIN.ini dalam exploit demo-nya.

CERT/CC telah mengonfirmasi bahwa exploit berfungsi pada Windows 10 versi 1809 dan 1903 yang menjalankan pembaruan keamanan terbaru dari Microsoft.

Video dari exploit dapat dilihat di bawah:

SandboxEscaper sejauh ini merilis eksploitasi nol-hari 9 sejak Agustus 2018, dan menurut pesan yang agak terbuka di situs webnya masih ada yang lain di lengannya.

melalui BleepingComputer

Lebih lanjut tentang topik: eksploitasi, keamanan, Windows

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *