News
L’attivazione di Windows 10 Sandbox abilita una vulnerabilità zero-day

Un reverse engineer ha scoperto una nuova vulnerabilità zero-day nella maggior parte delle edizioni di Windows 10, che consente di creare file in aree riservate del sistema operativo.
Sfruttare il difetto è banale e gli aggressori possono utilizzarlo per favorire il loro attacco dopo l’infezione iniziale dell’host di destinazione, sebbene funzioni solo su macchine con funzionalità Hyper-V abilitata.
Il reverse engineer Jonas Lykkegaard ha pubblicato in un tweet che mostra come un utente non privilegiato può creare un file arbitrario in “system32”, una cartella con restrizioni che contiene file vitali per il sistema operativo Windows e il software installato.
Tuttavia, questo funziona solo se Hyper-V è già attivo, cosa che limita l’intervallo di obiettivi poiché l’opzione è disabilitata per impostazione predefinita ed è presente in Windows 10 Pro, Enterprise ed Education.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal