News

Windows 10: Scoperta Vulnerabilità Zero-Day

Pubblicato

27 Maggio 2019

Un hacker anonimo con un alias online “SandboxEscaper” ha rilasciato il codice exploit proof-of-concept (PoC) per una nuova vulnerabilità zero-day che colpisce il sistema operativo Windows 10, ovvero il suo 5 exploit Windows zero-day.

Pubblicato su GitHub , la nuova vulnerabilità zero-day di Windows 10 è un problema di escalation dei privilegi che potrebbe consentire a un utente malintenzionato locale o al malware di ottenere ed eseguire codice con privilegi di sistema amministrativi sulle macchine di destinazione, consentendo alla vittima di ottenere il pieno controllo della macchina .

Il codice exploit di SandboxEscaper fa uso di SchRpcRegisterTask, un metodo in Task Scheduler per registrare le attività con il server, che non controlla correttamente le autorizzazioni e può, pertanto, essere utilizzato per impostare un permesso DACL arbitrario (elenco di controllo di accesso discrezionale).

Related Topics:

Up Next

WPA3: la Vulnerabilità arriva prima del Lancio

Don't Miss

Anonymous Italia viola pec di 30.000 Avvocati Romani

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 1 settimana fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 4 settimane fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa