SandboxEscaperがWindows10の特権昇格ゼロデイエクスプロイトをリリース

ホーム » Microsoft

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

サンドボックスエスケープとローカル特権昇格エクスプロイトを専門とするハッカーが、Windows10とWindows10Serverのすべてのバージョンに対して別のゼロデイエクスプロイトをリリースしました。

このシステムでは、通常のログインユーザーが自分自身を管理者に昇格させることができます。これにより、サーバーまたはコンピューターを完全に制御できるようになります。

このエクスプロイトは、タスクスケジューラプロセスが個々のファイルのDACL(随意アクセス制御リスト)アクセス許可を変更する方法の欠陥を悪用する不正な形式の.jobファイルを実行することにより、Windowsタスクスケジューラのバグを利用します。

ハッカーのSandboxEscaperは GitHubでエクスプロイトをリリースしました そしてマイクロソフトに最初に警告しないことが知られています。彼女のエクスプロイトは以前にもマルウェアに使用されており、さらに 3 つのローカル特権昇格エクスプロイトを発見し、後でリリースする予定だと彼女は述べています。

このエクスプロイトは、CERT CoordinationCenterの脆弱性アナリストであるWillDormannによって確認されており、以下のビデオで示されています。

Microsoftは、来月または翌月の定期的なパッチ火曜日にバグにパッチを適用する可能性があります。

ビア ZDNetの

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

ユーザーフォーラム

0メッセージ