Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости.
Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии.
Первым о проблеме сообщил пользователь Twitter под псевдонимом SandboxEscaper (на момент написания новости твит был удален). Он также опубликовал ссылку на репозиторий GitHub с PoC-кодом для данной уязвимости. Специалист CERT/CC Фил Дорман (Phil Dormann) незамедлительно проверил сообщение SandboxEscaper и подтвердил наличие проблемы. По его словам, атака работает на 64-разрядной Windows 10 со всеми актуальными на сегодняшний день обновлениями.
CERT/CC провел более подробный анализ уязвимости и опубликовал соответствующее уведомление. Согласно уведомлению, уязвимость затрагивает планировщик задач Windows и связана с обработкой ALPC. С ее помощью атакующий может получить привилегии системы. Заставив жертву загрузить и запустить вредоносное приложение, злоумышленник может использовать привилегии системы для выведения вредоноса за пределы контекста пользователя.
На данный момент CERT/CC не известно о существовании каких-либо практических способов исправления уязвимости. Как сообщили в Microsoft изданию The Register, производитель работает над обновлениями, которые могут быть выпущены вместе с плановыми сентябрьскими бюллетенями безопасности.
Продолжая тему подарков на 23 февраля, хотелось бы обратить ваше внимание на несколько мелких посылок из китая стоимость которых не превышает 100 рублей, а прослужить они могут около 10 лет.
Видели на рынках продавцов с барсетками? Вещь удобная но смотрится она просто ужасно, врятли кто-то из молодых людей (моложе 35 лет) будет ходить с такой без крайней необходимости. Но что делать если есть только карманы на штанах а с собой нужно взять телфон ключи от дома, машины, нож, флешкарту, рулетку?
Подробнее...
Мастерская Тардис снова разбирает продукцию компании Микротик. На этот раз мы посморим что внутри у роутера Hex Gr3, сравним с Wi-Fi роутер MikroTik hAP RB951Ui-2nD и посморим по настройкам, что можно сделать с помощью Hex Gr3 (RB750Gr3).
Подробнее...