SandboxEscaper informuje o poważnej luce w 32-bitowym Windowsie

Specjalista ds. zabezpieczeń kryjący się pod Nickiem SandboxEscaper po raz kolejny opublikował szczegóły poważnej luki odnalezionej w systemie Windows (Zero-Day Exploit) bez informowania o tym Microsoftu. Zgodnie z regułą powinien najpierw dać czas programistom na jej wyeliminowanie, tak by nie wystawiać na niepotrzebne ryzyko użytkowników. SandboxEscaper postanowił jednak, że ważniejszy jest dla niego zysk i dlatego zaproponował odsprzedaż gotowego rozwiązania do ataku każdemu, kto jest gotów odpowiednio zapłacić. Jego celem po raz kolejny stał się menager zadań, który okazał się podatny na nową wersję ataku LPE (leverages local privilege).

Za pomocą odpowiednio spreparowanego pliku *.job można nadać innemu procesowi wyższy priorytet tworząc tym samym grunt pod właściwy atak. Na szczęście Windows 10 w wersji 64-bit nie jest podatny na atak, czego nie można powiedzieć o jego 32-bitowej wersji. Nie wiadomo natomiast czy starsze „okienka” są odporne czy nie. Prawdopodobnie nie.

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl