Connect with us

News

Windows 10: Scoperta Vulnerabilità Zero-Day

Redazione

Pubblicato

il

Un hacker anonimo con un alias online “SandboxEscaper” ha rilasciato il codice exploit proof-of-concept (PoC) per una nuova vulnerabilità zero-day che colpisce il sistema operativo Windows 10, ovvero il suo 5 exploit Windows zero-day.

Pubblicato su GitHub , la nuova vulnerabilità zero-day di Windows 10 è un problema di escalation dei privilegi che potrebbe consentire a un utente malintenzionato locale o al malware di ottenere ed eseguire codice con privilegi di sistema amministrativi sulle macchine di destinazione, consentendo alla vittima di ottenere il pieno controllo della macchina .

Il codice exploit di SandboxEscaper fa uso di SchRpcRegisterTask, un metodo in Task Scheduler per registrare le attività con il server, che non controlla correttamente le autorizzazioni e può, pertanto, essere utilizzato per impostare un permesso DACL arbitrario (elenco di controllo di accesso discrezionale).

 

Facebook Comment

Newsletter

In Edicola


235 – Dal 10 Agosto 2019!

Forum

Facebook

Trending

IN EDICOLA