Connect with us

News

Hacker svela nuovi exploit di Zero-Day di Windows su Twitter

Avatar

Pubblicato

il

Un ricercatore di sicurezza con l’alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l’Utilità di pianificazione di Microsoft Windows, ha rilasciato ieri un altro exploit proof-of-concept per una nuova vulnerabilità di zero-day di Windows.

SandboxEscaper ha pubblicato un link a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità che sembra essere un difetto di escalation dei privilegi che risiede in Microsoft Data Sharing (dssvc.dll).

Il servizio di condivisione dei dati è un servizio locale che viene eseguito come account LocalSystem con ampi privilegi.

‘exploit PoC è stato testato con successo per “sistema Windows 10 con patch complete ” con gli ultimi aggiornamenti di sicurezza di ottobre 2018 , Server 2016 e Server 2019, ma non è consigliabile eseguire PoC, in quanto potrebbe danneggiare il sistema operativo.



Ti potrebbe interessare

Attacco hacker al Pd: online cellulari e indirizzi Il gruppo AnonPlus attacca e colpisce la sede del PD di Firenze. Dal tweet del gruppo si può identificare un file che contiene molti indirizzi email, ...
L’incredibile storia dell’HD del valor... Era il 2013 quando fece notizia la storia di  James Howelss che smarri' volutamente o non un portatile con dentro oltre 7500 Bitcoins minati che all'e...
CyberTech Europe il 26 e 27 Settembre a Roma Cybertech è la conferenza ed esposizione più significativa delle tecnologie informatiche al di fuori degli Stati Uniti. Si terrà a Roma dal 26 al 27 S...
Riscatto di 20.000$ in Bitcoin per non far esplode... Il governo degli Stati Uniti ha confermato l'esistenza di e-mail di minacce di bomba che richiedono bitcoin dalle organizzazioni e ha suggerito passi ...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA