Casa > cibernético Notícias > Novo bug de dia zero do Windows permite que um usuário local obtenha privilégios de SISTEMA
CYBER NEWS

New Zero-Day do Windows Bug permite que um usuário local obtenha privilégios de sistema

por   |  Last Update:  |  0 Comentários  

Uma nova vulnerabilidade de dia zero do Windows foi anunciada pelo CERT / CC. A organização acabou de emitir um aviso da falha que é descrita como uma escalada de privilégios.




A vulnerabilidade foi inicialmente anunciada no Twitter por SandboxEscaper, que também disse que é um dia zero com uma prova de conceito publicada no GitHub.

Novo dia zero no Windows oficialmente verificado

Mais abaixo na linha, o dia zero foi verificado pelo analista de vulnerabilidade do CERT / CC Phil Dormann, que tuitou o seguinte:

“Eu confirmei que isso funciona bem em um Windows de 64 bits totalmente corrigido 10 sistema. LPE [Escalada de privilégios local] direito ao SISTEMA!”

Uma investigação oficial também ocorreu, conduzido por CERT / CC. Aqui está o que está na nota oficial de vulnerabilidade publicado por CERT / CC:

Nota de vulnerabilidade VU # 906424
O agendador de tarefas do Microsoft Windows contém uma vulnerabilidade de escalonamento de privilégio local na interface ALPC.

Pelo visto, O agendador de tarefas do Microsoft Windows contém a vulnerabilidade de escalonamento de privilégios locais em questão, que está localizado na Chamada de procedimento local avançado (ALPC) interface. O bug de dia zero pode permitir que um usuário local obtenha privilégios de SISTEMA.

Story relacionado: Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office

As informações sobre a vulnerabilidade ainda são insuficientes, e também não recebeu um identificador CVE. Contudo, sabe-se que abre uma brecha e permite um vetor de ataque bem conhecido.

Se um agente malicioso conseguir enganar um usuário para fazer o download e executar um aplicativo, um pedaço de malware é ativado por meio de escalonamento de privilégio local. A cadeia de ataque termina com a obtenção de privilégios de sistema.

Ainda não existe uma solução conhecida para este problema, e muito provavelmente a Microsoft irá consertá-lo através do Patch Tuesday.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. A Bíblia de Segurança do Usuário do Windows: Vulnerabilidades e patches Se você é um daqueles usuários conscientes que se familiarizam...
  2. PowerPool os hackers exploram Recentemente Identificados Vulnerabilidade Zero-Day do Windows A new Microsoft Windows zero-day vulnerability known as ALPC LPE...
  3. 17-Year Old Bug no Firefox permite ataques de roubo de arquivos locais Security researcher Barak Tawily recently came across a 17-year-old security...
  4. Intel Just Fixed 132 vulnerabilidades, Algumas das quais graves (CVE-2021-0133) Intel acaba de lançar 29 endereçamento de avisos de segurança 132 Vários problemas...
  5. CVE-2018-8589 Componente Windows Win32k afetado por dia zero Novembro da Microsoft 2018 A atualização de terça-feira foi lançada, e isso...
  6. CVE-2018-8440 Zero-Day fixa em setembro 2018 patch Tuesday Setembro Patch Tuesday 2018 foi lançado, fixando um total...
  7. novembro 2022 Correções do Patch Tuesday 6 Zero-days explorados (CVE-2022-41128) novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022...
  8. Severe CVE-2019-0888 remendado em junho 2019 patch Tuesday Um total de 88 vulnerabilidades foram corrigidas em junho da Microsoft..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo