Connect with us

News

300 eseguibili di Windows 10 vulnerabili all’ hijacking

Redazione

Pubblicato

il

Un semplice VBScript può essere sufficiente per consentire agli utenti di ottenere i privilegi di amministratore e bypassare UAC interamente su Windows 10. In un nuovo rapporto di un ricercatore di sicurezza PwC nel Regno Unito  Wietze Beukema , si apprende che quasi 300 eseguibili di Windows 10 sono vulnerabili al hijacking (dirottamento)delle DLL.

“Si scopre che quasi 300 eseguibili nella cartella System32 sono vulnerabili al rhijacking del percorso DLL.”

La vulnerabilità a cui si fa riferimento qui è il percorso relativo al dirottamento della DLL, ovvero quando un utente malintenzionato può causare a un legittimo eseguibile di Windows il caricamento di una DLL arbitraria di sua scelta, molto probabilmente con intenzioni dannose.

Gli attacchi di hijacking DLL possono rivelarsi utili a un utente malintenzionato esperto in quanto garantiscono capacità come l’esecuzione di codice arbitrario, escalation di privilegi e persistenza sul sistema di destinazion

Facebook Comment

In Edicola


245 – Dal 21 Giugno 2020!

Forum

Facebook

Trending

IN EDICOLA