SandboxEscaper đã trở lại với Khai thác Zero-Day mới
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
SandboxEscaper trở lại với Khai thác đặc quyền mới.
Nhân dịp này, cô đã đánh bại một bản vá mà Microsoft phát hành vào tháng 4 cho CVE-2019-0841, và như thường lệ, phát hành khai thác với mã khai thác bằng chứng khái niệm.
Rất may, việc khai thác yêu cầu mã chạy trên máy cục bộ, so với khai thác từ xa, nhưng sẽ cho phép tin tặc có đặc quyền hạn chế để có toàn quyền kiểm soát tệp được bảo vệ, chẳng hạn như WIN.ini trong khai thác demo của cô.
CERT / CC đã xác nhận việc khai thác hoạt động trên Windows 10 phiên bản 1809 và 1903 chạy các bản cập nhật bảo mật mới nhất từ Microsoft.
Một video khai thác có thể được nhìn thấy dưới đây:
SandboxEscaper cho đến nay đã phát hành các bản khai thác zero-day 9 kể từ tháng 8 2018, và theo một thông điệp có phần không quan tâm trên trang web của cô ấy vẫn còn một cái khác.
Thông qua BleepingComputer