Форум по программам и оборудованию > > >

Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10

17.06.2019 2:24


10.06.2019 07:33
Occul
 



Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows.

SandboxEscaper известна публикацией эксплоитов для неисправленных уязвимостей в Windows. За последние несколько недель исследовательница обнародовала четыре эксплоита для различных багов в ОС, включая эксплоит для обхода патча для уязвимости CVE-2019-0841, затрагивающей службу Windows AppXSVC. Данный сервис используется для запуска приложений Windows Apps, а также для установки и деинсталляции программ.

Сейчас SandboxEscaper заявила, что нашла еще один способ обойти патч для данной уязвимости. Новый эксплоит, получивший название ByeBear, позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав. Эксплоит в действии продемонстрирован в видео ниже.


Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.