ข้อผิดพลาดในการจัดการงานทำให้สามารถรับสิทธิพิเศษของผู้ดูแลระบบได้ รหัสการโจมตีสามารถดาวน์โหลดได้จาก GitHub น่าเสียดายที่ไม่มีแพทช์ให้บริการ
Hackeuse Sandboxescaper ได้ตีอีกครั้งโดยการเผยแพร่บน GitHub รหัสของข้อบกพร่องที่เป็นศูนย์ใน Windows 10 โดยไม่ต้องเตือน Microsoft ล่วงหน้า ช่องโหว่นี้ใช้ข้อผิดพลาดในการใช้งานการควบคุมการเข้าถึงในตัวจัดการงานระบบ ("Task Scheduler") โดยการสร้างงานในบางวิธีผู้โจมตีสามารถรับสิทธิ์ผู้ดูแลระบบบนเครื่อง ก่อนหน้านี้ควรจะสามารถติดตั้งมัลแวร์บนเครื่องได้อย่างชัดเจน เพื่อพิสูจน์ประสิทธิภาพของรหัส SandboxEscaper ได้เผยแพร่วิดีโอสาธิต
SandboxEscaper เพิ่งเปิดตัววิดีโอนี้เช่นเดียวกับ POC สำหรับ Windows 10 Priv Escpic.twitter.com/izzzvfobzc
- Chase Dardaman (@charlesdardaman)21 พฤษภาคม 2019
ตามข่าวของแฮ็กเกอร์ข้อบกพร่องนี้ได้รับการยืนยันใน Windows 10 32- บิตและ 64 บิตรวมถึง Windows Server 2016 และ 2019 ในขณะนี้ไม่มีการแก้ไข อาจจำเป็นต้องรอจนถึงวันที่ 11 มิถุนายนซึ่งเป็นวันที่ Patch Next Patch Tuesday ของ Microsoft
https://twitter.com/wdormann/status/1130958441378394113
น่าเสียดายที่นี่ไม่ใช่จุดจบของเรื่อง ในหมายเหตุบล็อกเล็ก ๆ น้อย ๆ, Sandboxescaper ชี้ให้เห็นว่ามีข้อบกพร่องอีกสี่วันอีกสี่วันในร้านค้า: สามอนุญาตให้ยกระดับสิทธิพิเศษและอื่น ๆ ทำให้สามารถทำลายการป้องกันของกล่องทราย ในข้อความก่อนหน้าแฮ็กเกอร์บอกว่าเธอพร้อมที่จะขายข้อบกพร่องของเธอให้กับนักแสดง"ไม่ใช่ตะวันตก"ราคาจาก"60k"(ยูโร?). ในปี 2561sandboxescaperได้เผยแพร่ความผิดพลาดสี่วันใน Windows อย่างดุเดือดแล้ว
แหล่งที่มา-กูรูบ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
