News
Hacker svela nuovi exploit di Zero-Day di Windows su Twitter

Un ricercatore di sicurezza con l’alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l’Utilità di pianificazione di Microsoft Windows, ha rilasciato ieri un altro exploit proof-of-concept per una nuova vulnerabilità di zero-day di Windows.
SandboxEscaper ha pubblicato un link a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità che sembra essere un difetto di escalation dei privilegi che risiede in Microsoft Data Sharing (dssvc.dll).
Il servizio di condivisione dei dati è un servizio locale che viene eseguito come account LocalSystem con ampi privilegi.
‘exploit PoC è stato testato con successo per “sistema Windows 10 con patch complete ” con gli ultimi aggiornamenti di sicurezza di ottobre 2018 , Server 2016 e Server 2019, ma non è consigliabile eseguire PoC, in quanto potrebbe danneggiare il sistema operativo.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal