Hjem > Cyber ​​Nyheder > Nyt Windows Zero-Day Bug Tillader en lokal bruger at opnå SYSTEM-privilegier
CYBER NEWS

Ny Windows Zero-Day Bug muligt for en lokal bruger at opnå systemrettigheder

ved   |  Last Update:  |  0 Kommentarer  

En ny Windows zero-day sårbarhed er blevet annonceret af CERT / CC. Organisationen bare sætte en advarsel om fejl, der er beskrevet som et privilegium optrapning én.




Sårbarheden blev oprindeligt annonceret på Twitter af SandboxEscaper der også sagt, at det er et nul-dag med en proof-of-concept offentliggjort på GitHub.

Ny Zero-Day i Windows Officielt Verified

Længere nede på linjen, nul-dag blev bekræftet ved CERT / CC sårbarhed analytiker Phil Dormann som tweeted følgende:

”Jeg har bekræftet, at dette fungerer godt i et fuldt patchet 64-bit Windows 10 systemet. LPE [Lokal rettighedsforøgelse] ret til SYSTEM!"

En officiel undersøgelse har også fundet sted, udført af CERT / CC. Her er hvad der er i den officielle sårbarhed notat bogført af CERT / CC:

Sårbarhed Bemærk VU # 906.424
Microsoft Windows Opgavestyring indeholder en lokal rettighedsforøgelse sårbarhed i ALPC grænsefladen.

Tilsyneladende, Microsoft Windows Opgavestyring indeholder den lokale rettighedsforøgelse sårbarhed pågældende, som er beliggende i den avancerede Local Procedure Call (ALPC) grænseflade. Nul-dages bug kan give en lokal bruger at opnå systemrettigheder.

relaterede Story: Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs

Oplysningerne om sårbarheden er stadig utilstrækkelig, og det også har ikke tildeles en CVE-id. Men, det er kendt, at den åbner en hul og muliggør en velkendt angrebsvektoren.

Hvis en ondsindet skuespiller lykkes tricking en bruger for at downloade og køre en app, et stykke malware aktiveres gennem lokal rettighedsforøgelse. Angrebet kædeender med opnåelse systemrettigheder.

Der er stadig ingen kendt løsning på dette problem, og sandsynligvis Microsoft vil ordne det gennem Patch tirsdag.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...
  2. PowerPool Hackere Exploit Nyligt Identificerede Windows Zero-Day Sårbarhed A new Microsoft Windows zero-day vulnerability known as ALPC LPE...
  3. 17-År Gammel Bug i Firefox Giver lokale filer Tyveri angreb Security researcher Barak Tawily recently came across a 17-year-old security...
  4. Intel Just Fixed 132 Sårbarheder, Nogle af dem alvorlige (CVE-2021-0133) Intel har netop frigivet 29 sikkerhed rådgivning adressering 132 various issues...
  5. CVE-2018-8589 Zero-Day Berørte Windows Win32k Component Microsofts fra november 2018 Patch tirsdagens har udrullet, og det...
  6. CVE-2018-8440 Zero-Day Fixed i september 2018 Patch tirsdag September Patch tirsdag 2018 er blevet frigivet, fikser en total...
  7. November 2022 Patch tirsdag rettelser 6 Udnyttede Zero-Days (CVE-2022-41128) November 2022 Patch tirsdag: Hvad er blevet rettet? November 2022...
  8. Svær CVE-2019-0888 Patched i juni 2019 Patch tirsdag I alt 88 sårbarheder blev rettet i Microsofts juni...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig