SandboxEscaper đã trở lại với Khai thác Zero-Day mới

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 1 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

SandboxEscaper trở lại với Khai thác đặc quyền mới.

Nhân dịp này, cô đã đánh bại một bản vá mà Microsoft phát hành vào tháng 4 cho CVE-2019-0841, và như thường lệ, phát hành khai thác với mã khai thác bằng chứng khái niệm.

Rất may, việc khai thác yêu cầu mã chạy trên máy cục bộ, so với khai thác từ xa, nhưng sẽ cho phép tin tặc có đặc quyền hạn chế để có toàn quyền kiểm soát tệp được bảo vệ, chẳng hạn như WIN.ini trong khai thác demo của cô.

CERT / CC đã xác nhận việc khai thác hoạt động trên Windows 10 phiên bản 1809 và 1903 chạy các bản cập nhật bảo mật mới nhất từ ​​Microsoft.

Một video khai thác có thể được nhìn thấy dưới đây:

SandboxEscaper cho đến nay đã phát hành các bản khai thác zero-day 9 kể từ tháng 8 2018, và theo một thông điệp có phần không quan tâm trên trang web của cô ấy vẫn còn một cái khác.

Thông qua BleepingComputer

Thông tin thêm về các chủ đề: khai thác, an ninh, cửa sổ

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *