Casa > Cyber ​​Notizie > Il nuovo bug di Windows Zero-Day consente a un utente locale di ottenere i privilegi di SISTEMA
CYBER NEWS

Nuovo Zero-Day di Windows Bug consente a un utente locale per ottenere privilegi di sistema

da   |  Last Update:  |  0 Commenti  

Una nuova vulnerabilità di Windows zero-day è stato annunciato dal CERT / CC. L'organizzazione appena messo fuori un avvertimento del difetto che è descritto come uno scalata di privilegi.




La vulnerabilità era stato inizialmente annunciato su Twitter da SandboxEscaper che ha anche detto che si tratta di uno zero-day con un concetto proof-of-pubblicato su GitHub.

Nuovo Zero-Day in Windows ufficialmente verificata

Più in basso la linea, lo zero-day è stato verificato da CERT / CC vulnerabilità analista Phil Dormann che ha twittato il seguente:

“Ho confermato che questo funziona bene in una completamente patched Windows a 64 bit 10 sistema. LPE [Locale scalata di privilegi] diritto di SISTEMA!"

Un'indagine ufficiale ha avuto luogo, condotta da CERT / CC. Ecco cosa c'è nella nota ufficiale della vulnerabilità postato dal CERT / CC:

Vulnerabilità Nota VU # 906.424
Microsoft Windows Task Scheduler contiene una vulnerabilità escalation dei privilegi locali nell'interfaccia ALPC.

Apparentemente, Microsoft Windows Task Scheduler contiene la vulnerabilità escalation dei privilegi locali in questione, che si trova nella chiamata avanzate Procedimento locale (ALPC) interfaccia. Il bug zero-day può consentire a un utente locale di ottenere privilegi di sistema.

Story correlati: Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office

Le informazioni sulla vulnerabilità è ancora insufficiente, e, inoltre, non ha essere assegnato un identificatore CVE. Tuttavia, è noto che apre una feritoia e consente un noto vettore di attacco.

Se un attore malintenzionato riesce a ingannare un utente di scaricare ed eseguire un app, un pezzo di malware viene attivato attraverso l'escalation di privilegi locali. La catena attacco termina con l'ottenimento di privilegi di sistema.

Non v'è ancora alcuna soluzione nota a questo problema, e molto probabilmente Microsoft riparerà attraverso Patch Martedì.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. L'utente di Windows Security Bibbia: Vulnerabilità e patch Se sei uno di quegli utenti consapevoli che si informano....
  2. PowerPool Gli hacker sfruttano di Windows zero-day vulnerabilità recentemente identificati A new Microsoft Windows zero-day vulnerability known as ALPC LPE...
  3. 17-Year Old Bug in Firefox permette attacchi di furto di file locali Security researcher Barak Tawily recently came across a 17-year-old security...
  4. Intel ha appena risolto 132 Vulnerabilità, Alcuni dei quali gravi (CVE-2021-0133) Intel ha appena rilasciato 29 avvisi di sicurezza indirizzati 132 various issues...
  5. CVE-2018-8589 Zero-Day interessato di Windows Win32k Component Microsoft novembre 2018 Patch Martedì di ha messo a punto, ed esso...
  6. CVE-2018-8440 Zero-Day fisso nel mese di settembre 2018 Patch Martedì Settembre Patch Martedì 2018 è stato rilasciato, fissando un totale...
  7. Novembre 2022 Correzioni del martedì delle patch 6 Zero-Day sfruttati (CVE-2022-41128) Novembre 2022 Patch Martedì: Cosa è stato risolto? Novembre 2022...
  8. Grave CVE-2019-0888 rattoppato nel mese di giugno 2019 Patch Martedì Un totale di 88 vulnerabilities were fixed in Microsoft’s June...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo