News

Windows 10: Scoperta Vulnerabilità Zero-Day

Pubblicato

27 Maggio 2019

Un hacker anonimo con un alias online “SandboxEscaper” ha rilasciato il codice exploit proof-of-concept (PoC) per una nuova vulnerabilità zero-day che colpisce il sistema operativo Windows 10, ovvero il suo 5 exploit Windows zero-day.

Pubblicato su GitHub , la nuova vulnerabilità zero-day di Windows 10 è un problema di escalation dei privilegi che potrebbe consentire a un utente malintenzionato locale o al malware di ottenere ed eseguire codice con privilegi di sistema amministrativi sulle macchine di destinazione, consentendo alla vittima di ottenere il pieno controllo della macchina .

Il codice exploit di SandboxEscaper fa uso di SchRpcRegisterTask, un metodo in Task Scheduler per registrare le attività con il server, che non controlla correttamente le autorizzazioni e può, pertanto, essere utilizzato per impostare un permesso DACL arbitrario (elenco di controllo di accesso discrezionale).

Related Topics:

Up Next

WPA3: la Vulnerabilità arriva prima del Lancio

Don't Miss

Anonymous Italia viola pec di 30.000 Avvocati Romani

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 1 mese fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 1 mese fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 1 mese fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 2 mesi fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 2 mesi fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 2 mesi fa