20:03
1/6/2016

Trustwave natknął się na dość wiarygodną ofertę exploita umożliwiającego eskalację uprawnień na systemie Windows (od Windows 2000 do najnowszej wersji, wraz ze wszystkimi patchami). Demo działania exploita (nagrane przez autora) tu:

Koszt — od 95 000 USD.

Dziękujemy czytelnikowi Adamowi za przesłaną iformację

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

7 komentarzy

Dodaj komentarz
  1. EMET 5.5 jest dziurawy (tak jak i 5.2)

    • Czy możesz polecić jakąś lepszą i niedziurawą alternatywę?

  2. W ostatnim słowie brakuje N iformacji

  3. :) Chyba długo się tym ‘exploitem’ nie pocieszy (nic nie udowadnia na filmie, może po prostu ma UACa wyłączonego), ma też drugi filmik z tym programem gdzie ma połączenie z internetem i włączony filtr SmartScreen – Microsoft pewnie już otrzymał próbkę tego exploitu na swoje serwery ;)

  4. ale przeciez eskalacja do systemu jest znana juz bardzo dlugo, nie rozumiem gdzie ten exploit

    • @angel AFAIK jest możliwa tylko z uprawnieniami Administratora (SE_DEBUG_PRIVILEDGE) aby wyciągnąć i zduplikować token systemu. Tutaj wygląda na eskalację uprawnień z poziomu konta zwykłego usera, ale równie dobrze może być sfingowane.

  5. Na mój gust popelina. e@o.it

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: