Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Czwartek 23 maja 2019 
    

SandboxEscaper informuje o poważnej luce w 32-bitowym Windowsie


Autor: Wedelek | źródło: ZDNet | 05:29
Specjalista ds. zabezpieczeń kryjący się pod Nickiem SandboxEscaper po raz kolejny opublikował szczegóły poważnej luki odnalezionej w systemie Windows (Zero-Day Exploit) bez informowania o tym Microsoftu. Zgodnie z regułą powinien najpierw dać czas programistom na jej wyeliminowanie, tak by nie wystawiać na niepotrzebne ryzyko użytkowników. SandboxEscaper postanowił jednak, że ważniejszy jest dla niego zysk i dlatego zaproponował odsprzedaż gotowego rozwiązania do ataku każdemu, kto jest gotów odpowiednio zapłacić. Jego celem po raz kolejny stał się menager zadań, który okazał się podatny na nową wersję ataku LPE (leverages local privilege).

Za pomocą odpowiednio spreparowanego pliku *.job można nadać innemu procesowi wyższy priorytet tworząc tym samym grunt pod właściwy atak. Na szczęście Windows 10 w wersji 64-bit nie jest podatny na atak, czego nie można powiedzieć o jego 32-bitowej wersji. Nie wiadomo natomiast czy starsze „okienka” są odporne czy nie. Prawdopodobnie nie.

 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.