Huis > Cyber ​​Nieuws > Nieuwe Windows Zero-Day Bug stelt een lokale gebruiker in staat systeemrechten te verkrijgen
CYBER NEWS

Nieuwe Windows Zero-Day Bug Hiermee kan een lokale gebruiker systeemrechten

door   |  Last Update:  |  0 Reacties  

Een nieuwe Windows zero-day kwetsbaarheid is aangekondigd door CERT / CC. De organisatie zet gewoon een waarschuwing van de fout die wordt beschreven als een privilege escalatie één.




De kwetsbaarheid werd aanvankelijk aangekondigd op Twitter door SandboxEscaper die ook gezegd dat het een zero-day met een proof-of-concept gepubliceerd op GitHub.

New Zero-Day in Windows Officieel Verified

Verderop in de lijn, de zero-day werd geverifieerd door CERT / CC kwetsbaarheid analist Phil Dormann die tweeted de volgende:

“Ik heb bevestigd dat dit goed werkt in een volledig gepatchte 64-bit Windows 10 systeem. LPE [Local Privilege Escalation] recht op SYSTEM!"

Een officieel onderzoek heeft ook plaatsgevonden, uitgevoerd door CERT / CC. Hier is wat er in de officiële kwetsbaarheid noot Geplaatst door CERT / CC:

Vulnerability Note VU # 906424
Microsoft Windows taakplanner huisvest een privilege escalatie kwetsbaarheid in het ALPC-interface.

Blijkbaar, Microsoft Windows taakplanner bevat de lokale privilege escalatie kwetsbaarheid in kwestie, die is gelegen in de Advanced Local Procedure Call (ALPC) -interface. De zero-day bug kan een lokale gebruiker systeemrechten verkrijgen.

Verwante Story: Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs

De informatie over de kwetsbaarheid is nog onvoldoende, en het heeft ook niet een CVE identificator toegekend. Echter, Het is bekend dat het opent een lacune en maakt een bekende aanvalsvector.

Als een kwaadaardig acteur slaagt in tricking een gebruiker te downloaden en een app draaien, een stukje malware wordt geactiveerd via lokale escalatieprobleem. De aanval ketenuiteinden met het verkrijgen systeembevoegdheden.

Er is nog geen bekende oplossing voor dit probleem, en het meest waarschijnlijk Microsoft zal het probleem te verhelpen door middel van Patch Tuesday.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...
  2. PowerPool Hackers Exploit Newly Identified Windows Zero-day kwetsbaarheid A new Microsoft Windows zero-day vulnerability known as ALPC LPE...
  3. 17-Jaar Oude Bug in Firefox Hiermee lokale bestanden Theft Attacks Security researcher Barak Tawily recently came across a 17-year-old security...
  4. Intel zojuist opgelost 132 Kwetsbaarheden, Sommige waarvan ernstig (CVE-2021-0133) Intel zojuist uitgebracht 29 beveiligingsadviezen gericht op: 132 various issues...
  5. CVE-2018-8589 Zero-Day Beïnvloed Windows Win32 Component Microsoft's november 2018 Patch Tuesday heeft uitgerold, en het...
  6. CVE-2018-8440 Zero-Day Vast in september 2018 Patch Tuesday September Patch Tuesday 2018 is vrijgegeven, vaststelling van een totaal...
  7. November 2022 Patch dinsdag fixes 6 Uitgebuite nuldagen (CVE-2022-41128) November 2022 Patch Tuesday: Wat is er opgelost? November 2022...
  8. Ernstige CVE-2019-0888 Patched in juni 2019 Patch Tuesday Een totaal van 88 vulnerabilities were fixed in Microsoft’s June...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens