SandboxEscaper הוא חזרה עם ניצול חדש יום אפס
1 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
SandboxEscaper חוזר עם ניצול חדש של Privilege Escalation.
בהזדמנות זו, היא הביסה תיקון אשר מיקרוסופט פרסמה באפריל עבור CVE-2019-0841, וכרגיל, שוחרר לנצל עם הוכחה של קונספט לנצל את הקוד.
למרבה המזל לנצל לנצל קוד פועל על מחשב מקומי, לעומת ניצול מרחוק, אבל יאפשר האקרים עם הרשאות מוגבלות כדי לקבל שליטה מלאה על קובץ מוגן, כגון WIN.ini לנצל אותה הדגמה.
CERT/CC אישרה שהניצול עובד על Windows 10 גרסאות 1809 ו-1903 עם עדכוני האבטחה האחרונים מ-Microsoft.
וידאו של ניצול לנצל להלן:
SandboxEscaper שיחררה עד כה 9 מנצלים יום אפס מאז אוגוסט 2018, ועל פי הודעה קצת unhinged באתר האינטרנט שלה עדיין יש עוד את שרוול.
בְּאֶמצָעוּת מטלפן