Контакты
Подписка
МЕНЮ
Контакты
Подписка

Опубликован эксплоит для уязвимости повышения прав в Windows 10

22/05/19

Windows hack 2На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.

Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора.

Согласно описанию уязвимости, опубликованному на GitHub, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость позволяет атакующему повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

PoC-код разместила ИБ-эксперт, известная как SandboxEscaper. По ее словам, эксплоит был протестирован на 32-разрядных системах Windows 10, но, в теории, с некоторой доработкой может работать и на машинах под управлением версий Windows XP и Server 2003.

Видео с демонстрацией процесса эксплуатации уязвимости представлено здесь.

Темы:УгрозыGitHubWindows 10

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...