Un semplice VBScript può essere sufficiente per consentire agli utenti di ottenere i privilegi di amministratore e bypassare UAC interamente su Windows 10. In un nuovo rapporto di un ricercatore di sicurezza PwC nel Regno Unito Wietze Beukema , si apprende che quasi 300 eseguibili di Windows 10 sono vulnerabili al hijacking (dirottamento)delle DLL.
“Si scopre che quasi 300 eseguibili nella cartella System32 sono vulnerabili al rhijacking del percorso DLL.”
La vulnerabilità a cui si fa riferimento qui è il percorso relativo al dirottamento della DLL, ovvero quando un utente malintenzionato può causare a un legittimo eseguibile di Windows il caricamento di una DLL arbitraria di sua scelta, molto probabilmente con intenzioni dannose.
Gli attacchi di hijacking DLL possono rivelarsi utili a un utente malintenzionato esperto in quanto garantiscono capacità come l’esecuzione di codice arbitrario, escalation di privilegi e persistenza sul sistema di destinazion
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!