Un hacker anonimo con un alias online “SandboxEscaper” ha rilasciato il codice exploit proof-of-concept (PoC) per una nuova vulnerabilità zero-day che colpisce il sistema operativo Windows 10, ovvero il suo 5 exploit Windows zero-day.
Pubblicato su GitHub , la nuova vulnerabilità zero-day di Windows 10 è un problema di escalation dei privilegi che potrebbe consentire a un utente malintenzionato locale o al malware di ottenere ed eseguire codice con privilegi di sistema amministrativi sulle macchine di destinazione, consentendo alla vittima di ottenere il pieno controllo della macchina .
Il codice exploit di SandboxEscaper fa uso di SchRpcRegisterTask, un metodo in Task Scheduler per registrare le attività con il server, che non controlla correttamente le autorizzazioni e può, pertanto, essere utilizzato per impostare un permesso DACL arbitrario (elenco di controllo di accesso discrezionale).
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!