На порталі GitHub опублікований PoC-код для вразливості підвищення привілеїв в Windows 10, яка зачіпає планувальник завдань Windows.
Хоча вразливості підвищення прав не дозволяють зламати систему, зловмисники можуть використовувати їх на подальших етапах для того, щоб підвищити привілеї з низького рівня до рівня адміністратора.
Відповідно до опису уразливості, опублікованому на GitHub, даний баг пов’язаний з тим, як процес Task Scheduler змінює дозволи DACL (Discretionary Access Control List, список виборчого управління доступом) для окремого файлу. Вразливість дозволяє атакуючому підвищити права на системі до рівня адміністратора і може бути проексплуатовано за допомогою спеціально сформованого файлу .job.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
PoC-код розмістив ІБ-експерт, відомий як SandboxEscaper. За її словами, експлоїт був протестований на 32-розрядних системах Windows 10, але, в теорії, з деякою доробкою може працювати і на машинах під керуванням версій Windows XP і Server 2003.
Відео з демонстрацією процесу експлуатації уразливості представлено нижче.
Компанія Ayaneo представила свою портативну ігрову приставку Pocket S – першу на ринку на основі…
Онлайн-банк monobank на початку квітня оновив дизайн і почав тестувати Expirenza 2.0 – мобільний додаток…
Пам'ятаєте, як кілька років тому YouTube прибрав всю рекламу, що нахабно врізалася під час відтворення…
Ми настільки звикли завжди і скрізь користуватися Wi-Fi, що сприймаємо його як щось зрозуміле. Проблеми…
Суббренд Nothing, CMF, зарекомендував себе на ринку завдяки доступним аксесуарам, таким як бездротові навушники, смарт-годинник…
Напередодні швидкого анонсу нової серії смарт-годинника Samsung Galaxy Watch 7 в мережі з'явилася інформація про…