SandboxEscaperがWindows10の特権昇格ゼロデイエクスプロイトをリリース
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
サンドボックスエスケープとローカル特権昇格エクスプロイトを専門とするハッカーが、Windows10とWindows10Serverのすべてのバージョンに対して別のゼロデイエクスプロイトをリリースしました。
このシステムでは、通常のログインユーザーが自分自身を管理者に昇格させることができます。これにより、サーバーまたはコンピューターを完全に制御できるようになります。
このエクスプロイトは、タスクスケジューラプロセスが個々のファイルのDACL(随意アクセス制御リスト)アクセス許可を変更する方法の欠陥を悪用する不正な形式の.jobファイルを実行することにより、Windowsタスクスケジューラのバグを利用します。
ハッカーのSandboxEscaperは GitHubでエクスプロイトをリリースしました そして、最初にマイクロソフトに警告しないことが知られています。 彼女のエクスプロイトは以前にマルウェアで使用されたことがあり、彼女は さらに3つのローカル特権昇格エクスプロイト 彼女は後でリリースするつもりです。
このエクスプロイトは、CERT CoordinationCenterの脆弱性アナリストであるWillDormannによって確認されており、以下のビデオで示されています。
SandboxEscaperは、このビデオとWindows10プライベートescのPOCをリリースしました pic.twitter.com/IZZzVFOBZc
—チェイスダーダマン(@CharlesDardaman) 2019 年 5 月 21 日
Microsoftは、来月または翌月の定期的なパッチ火曜日にバグにパッチを適用する可能性があります。
ビア ZDNetの