Un ricercatore di sicurezza con l’alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l’Utilità di pianificazione di Microsoft Windows, ha rilasciato ieri un altro exploit proof-of-concept per una nuova vulnerabilità di zero-day di Windows.
SandboxEscaper ha pubblicato un link a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità che sembra essere un difetto di escalation dei privilegi che risiede in Microsoft Data Sharing (dssvc.dll).
Il servizio di condivisione dei dati è un servizio locale che viene eseguito come account LocalSystem con ampi privilegi.
‘exploit PoC è stato testato con successo per “sistema Windows 10 con patch complete ” con gli ultimi aggiornamenti di sicurezza di ottobre 2018 , Server 2016 e Server 2019, ma non è consigliabile eseguire PoC, in quanto potrebbe danneggiare il sistema operativo.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!