Connect with us

News

Hacker svela nuovi exploit di Zero-Day di Windows su Twitter

Avatar

Pubblicato

il

Un ricercatore di sicurezza con l’alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l’Utilità di pianificazione di Microsoft Windows, ha rilasciato ieri un altro exploit proof-of-concept per una nuova vulnerabilità di zero-day di Windows.

SandboxEscaper ha pubblicato un link a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità che sembra essere un difetto di escalation dei privilegi che risiede in Microsoft Data Sharing (dssvc.dll).

Il servizio di condivisione dei dati è un servizio locale che viene eseguito come account LocalSystem con ampi privilegi.

‘exploit PoC è stato testato con successo per “sistema Windows 10 con patch complete ” con gli ultimi aggiornamenti di sicurezza di ottobre 2018 , Server 2016 e Server 2019, ma non è consigliabile eseguire PoC, in quanto potrebbe danneggiare il sistema operativo.



Ti potrebbe interessare

Il pericolo arriva dai PDF… ancora Per l'ennesima volta il formato PDF si dimostra veicolo di pericoli per i nostri computer. I ricercatori di ESET hanno identificato un campione di PD...
Anonymous e Attivisti contro gli articoli 11 ̵... Il 19 Gennaio il collettivo Anonymous e Attivisti parteciperanno per contrastare le nuove direttive sul copytight che potrebbero minare la base di Int...
SHEIN Fashion oltre 6,5 milioni di account violati Il rivenditore americano di moda online SHEIN ha ammesso che la società ha subito una violazione massiva dei dati dopo che hacker sconosciuti hanno ru...
Il carattere killer di iOS Usi un iPhone, un Mac o hai al polso uno smartwatch della mela? Allora fai attenzione: di recente è stato scoperto il “bug del carattere indiano”. Ti ...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA