SandboxEscaper je späť s novým Zero-Day Exploit
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
SandboxEscaper je späť s novým Privilege Escalation Exploit.
Pri tejto príležitosti porazila patch, ktorý spoločnosť Microsoft vydala v apríli pre CVE-2019-0841, a ako obvykle uvoľnil exploit s over-of-concept exploit kód.
Využitie našťastie vyžaduje kód bežiaci na lokálnom počítači, v závislosti od vzdialeného využitia, ale umožní hackerom s obmedzenými privilégiami získať plnú kontrolu nad chráneným súborom, ako je napríklad WIN.ini v jej demo exploite.
CERT/CC potvrdilo, že exploit funguje na Windows 10 verzie 1809 a 1903 s najnovšími aktualizáciami zabezpečenia od Microsoftu.
Video o využití môžete vidieť nižšie:
SandboxEscaper doteraz vydala 9 nula-dňový využije od augusta 2018, a podľa trochu unhed správy na jej webové stránky stále ešte ďalší rukáv.
Cez BleepingComputer