SandboxEscaperが新しいZero-Dayエクスプロイトで帰ってきました
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
SandboxEscaperが新しいPrivilege Escalation Exploitに戻ってきました。
この機会に、彼女はマイクロソフトがCVE-2019-0841のために4月にリリースしたパッチを敗北させ、そしていつものように、 概念実証型エクスプロイトコードでエクスプロイトをリリースしました。
幸いなことに、この脆弱性の悪用にはリモートマシン上での攻撃に対して、ローカルコンピュータ上でのコードの実行が必要ですが、デモ版のWIN.iniのように保護されたファイルを完全に制御することを可能にします。
CERT / CCは、このエクスプロイトがMicrosoftの最新のセキュリティ更新プログラムを実行しているWindows10バージョン1809および1903で機能することを確認しています。
このエクスプロイトのビデオは以下のとおりです。
SandboxEscaperはこれまでのところ8月の9以来2018ゼロデイエクスプロイトをリリースしており、彼女のウェブサイト上のやや邪魔にならないメッセージによるとまだ別のものを持っています。
ビア 逃げるコンピュータ