SandboxEscaper je späť s novým Zero-Day Exploit

Domov » Novinky

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

SandboxEscaper je späť s novým Privilege Escalation Exploit.

Pri tejto príležitosti porazila patch, ktorý spoločnosť Microsoft vydala v apríli pre CVE-2019-0841, a ako obvykle uvoľnil exploit s over-of-concept exploit kód.

Využitie našťastie vyžaduje kód bežiaci na lokálnom počítači, v závislosti od vzdialeného využitia, ale umožní hackerom s obmedzenými privilégiami získať plnú kontrolu nad chráneným súborom, ako je napríklad WIN.ini v jej demo exploite.

CERT/CC potvrdilo, že exploit funguje na Windows 10 verzie 1809 a 1903 s najnovšími aktualizáciami zabezpečenia od Microsoftu.

Video o využití môžete vidieť nižšie:

SandboxEscaper doteraz vydala 9 nula-dňový využije od augusta 2018, a podľa trochu unhed správy na jej webové stránky stále ešte ďalší rukáv.

Cez BleepingComputer

Viac o témach: využije, zabezpečenia, okná

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *