Casa > Cyber ​​Notizie > Il nuovo bug di Windows Zero-Day consente a un utente locale di ottenere i privilegi di SISTEMA
CYBER NEWS

Nuovo Zero-Day di Windows Bug consente a un utente locale per ottenere privilegi di sistema

Una nuova vulnerabilità di Windows zero-day è stato annunciato dal CERT / CC. L'organizzazione appena messo fuori un avvertimento del difetto che è descritto come uno scalata di privilegi.




La vulnerabilità era stato inizialmente annunciato su Twitter da SandboxEscaper che ha anche detto che si tratta di uno zero-day con un concetto proof-of-pubblicato su GitHub.

Nuovo Zero-Day in Windows ufficialmente verificata

Più in basso la linea, lo zero-day è stato verificato da CERT / CC vulnerabilità analista Phil Dormann che ha twittato il seguente:

“Ho confermato che questo funziona bene in una completamente patched Windows a 64 bit 10 sistema. LPE [Locale scalata di privilegi] diritto di SISTEMA!"

Un'indagine ufficiale ha avuto luogo, condotta da CERT / CC. Ecco cosa c'è nella nota ufficiale della vulnerabilità postato dal CERT / CC:

Vulnerabilità Nota VU # 906.424
Microsoft Windows Task Scheduler contiene una vulnerabilità escalation dei privilegi locali nell'interfaccia ALPC.

Apparentemente, Microsoft Windows Task Scheduler contiene la vulnerabilità escalation dei privilegi locali in questione, che si trova nella chiamata avanzate Procedimento locale (ALPC) interfaccia. Il bug zero-day può consentire a un utente locale di ottenere privilegi di sistema.

Story correlati: Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office

Le informazioni sulla vulnerabilità è ancora insufficiente, e, inoltre, non ha essere assegnato un identificatore CVE. Tuttavia, è noto che apre una feritoia e consente un noto vettore di attacco.

Se un attore malintenzionato riesce a ingannare un utente di scaricare ed eseguire un app, un pezzo di malware viene attivato attraverso l'escalation di privilegi locali. La catena attacco termina con l'ottenimento di privilegi di sistema.

Non v'è ancora alcuna soluzione nota a questo problema, e molto probabilmente Microsoft riparerà attraverso Patch Martedì.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo