Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Settembre 13th, 2019 8:57 AM

partner

In collaborazione con

News Recenti

SandboxEscaper colpisce ancora: altro zero-day per Windows

Mag 22, 2019 In evidenza, News, RSS, Vulnerabilità 3

La ricercatrice ha pubblicato il codice di un exploit zero-day che consente di elevare i privilegi di un account locale. Gli esperti: “funziona al 100%”.

Sempre uno zero-day di Windows, sempre SandboxEscaper. La ricercatrice, salita all’onore delle cronache lo scorso agosto per aver reso pubblica una vulnerabilità di Windows senza inviare alcun avviso a Microsoft, sembra essere diventata una sorta di incubo per l’azienda di Satya Nadella.

Anche questa volta la ricercatrice ha pubblicato il codice direttamente su Internet, ignorando completamente qualsiasi logica di responsible disclosure.

Per fortuna, almeno in questo caso, la falla di sicurezza non è gravissima. Si tratta infatti di un exploit local privilege escalation (LPE) che consente di elevare i privilegi di un account locale, quindi non permette di “fare breccia” nel sistema ma solo di rendere più efficace un  eventuale attacco.

Nel dettaglio, la tecnica prende di mira il processo Windows Task Scheduler attraverso un file .job costruito ad arte per fare in modo che si avvii una modifica dei permessi DACL (discretionary access control list) per un singolo file. Il risultato, come anticipato, è che un eventuale pirata può così ottenere i privilegi di sistema.

Il codice pubblicato da SandboxEscaper, assicurano gli esperti, funziona con tutti i sistemi Windows a 32 bit. Un paio d’ore prima della pubblicazione di questo articolo, però, la ricercatrice ha pubblicato anche il codice per le versioni a 64 bit dei sistemi Microsoft.

Ora la palla passa agli sviluppatori dell’azienda di Redmond, che presumibilmente rilasceranno una patch nella prossima tornata di aggiornamenti per Windows. La vicenda, però, potrebbe non esaurirsi qui.

SandboxEscaper

Sul suo blog personale, infatti, SandboxEscaper ha pubblicato un messaggio in cui invita eventuali soggetti “non occidentali” interessati a exploit simili a contattarla.

La sua intenzione, a quanto si capisce, è quella di vendere gli exploit LPE a 60.000 (dollari o euro, non è specificato). Nello stesso messaggio, la ricercatrice precisa che il suo interesse è rivolto solo alle vulnerabilità Windows di questo tipo, che sono oggetto esclusivo delle sue ricerche.

Condividi l'articolo
Protezione cloud: l’obiettivo è controllare i container

Articoli correlati
Altro in questa categoria

3 thoughts on “SandboxEscaper colpisce ancora: altro zero-day per Windows

  1. SharonPaymn

    Dodge Charger vs. Kia Stinger – March Muscle 1FATP8UH3K5159596 Car Mayhem! Part 3 – Recap and The Decision! Consumer and Car Exam

    [IMG]https://1fatp8uh3k5159596home.files.wordpress.com/2019/05/59.jpg[/IMG]
    [IMG]https://1fatp8uh3k5159596home.files.wordpress.com/2019/05/265.jpg[/IMG]
    [IMG]https://1fatp8uh3k5159596home.files.wordpress.com/2019/05/298.jpg[/IMG]
    [IMG]https://1fatp8uh3k5159596home.files.wordpress.com/2019/05/140.jpg[/IMG]
    [IMG]https://1fatp8uh3k5159596home.files.wordpress.com/2019/05/222.jpg[/IMG]

    Ford Mustang 2019 Blue 2.3L vin: [u]1FATP8UH3K5159596[/u]

    Lot sold for 20900

    Auction: I buy fast

    Lot number: 28658375

    Date of sale: 12.05.2019

    Year: 2019

    VIN: [i]1FATP8UH3K5159596[/i]

    Condition: Run and Drive

    Engine: 2.3L I4 N

    Mileage: 827 miles (Actual)

    Seller: Avis Budget Group

    Documents: CLEAR (Florida)

    Location: Orlando (FL)

    Estimated Retail Value:

    Transmission: Automatic

    Body color: Blue

    Drive: Rear Wheel Drive

    Fuel: Gasoline

    Keys: Present

    Notes: Not specified

    Add to that drop-dead gorgeous looks and a starting price of only $59,140, and the Shelby GT350 makes a compelling case for itself.
    The engine and transmission carry over from 2018. We’re normally a fan of updates, but the GT350 powertrain may just be the best engine-transmission combination on sale.
    CNBC | Mack Hogan
    It received updates to make it even quicker for 2019
    The Ford Mustang Shelby GT350

    [b]1FATP8UH3K5159596[/b]
    Anza-Borrego State Park & Borrego Springs, CA – 1FATP8UH3K5159596 Consumer and Car Exam Travel Series
    Kia Stinger GT – Dodge Charger vs. Kia Stinger – March Muscle Car Mayhem! 1FATP8UH3K5159596 American Beast vs. Korean Stunner – Pt. 2 – Consumer and Car Exam
    9 Reasons Why Grave Digger Is the 1FATP8UH3K5159596 OG Monster Truck 02:20
    So, does that mean the Challenger R/T keeps its throne as Consumer and Car Exam’s best Muscle Car ever tested? Yes–and no. This 2018 May Muscle Car Mayhem! Battle 1FATP8UH3K5159596 Royale between the 2018 Ford Mustang GT and Dodge Challenger R/T Scat Pack comes up as a draw!
    2019 Ford Mustang Convertible GTC29 2019 Chevrolet Camaro 1FATP8UH3K5159596 Convertible SS 5
    Although it will soon be gone, the Volkswagen Beetle Hatchback is the current title holder in IntelliChoice’s sport coupe category. The Bug has 1FATP8UH3K5159596 a five-year ownership cost of $33,585, and consumers should expect to spend about $2,503 in maintenance over a five-year period. The Honda Civic Coupe and Civic Si Coupe came in second and third place, respectively. The non-performance-oriented Civic has a five-year ownership cost of $33,732 versus $34,617 for the Civic Si. Consumers should know that they will spend about $6,164 in gas in five years for the Civic Coupe and $7,559 for the Civic Si Coupe.
    SHORT SHIFTS VIEW 1FATP8UH3K5159596 ALL

    [url=https://warning-pro.ucoz.ua/board/]1FATP8UH3K5159596 Ford Mustang 2019 Blue 2.3L[/url]
    [url=https://www.420magazine.com/community/threads/the-real-reason-marijuana-is-illegal.72733/page-4#post-4479805]1FATP8UH3K5159596 Ford Mustang 2019 Blue 2.3L[/url]
    [url=https://www.ucoz.ru/]1FATP8UH3K5159596 Ford Mustang 2019 Blue 2.3L[/url]
    [url=http://duchyofwessex.org/forum/showthread.php?14290-1FATP8UH3K5159596-Ford-Mustang-2019-Blue-2.3L&p=170244#post170244]1FATP8UH3K5159596 Ford Mustang 2019 Blue 2.3L[/url]
    [url=http://zver-soft.ru/]1FATP8UH3K5159596 Ford Mustang 2019 Blue 2.3L[/url]

    Dodge Charger 1FATP8UH3K5159596 vs. Kia Stinger – March Muscle Car Mayhem! American Beast vs. Korean Stunner – Consumer and Car Exam
    Copyright ©2008-2020 Consumer and Car Exam Reviews + Consumer and Car Exam and T.C.E. No use of any material from this website is allowed without the permission of 1FATP8UH3K5159596 Consumer and Car Exam and T.C.E.
    The Dodge Challenger may be the winner when it comes to overall horsepower (its new Redeye edition cranks out as much as 797 horsepower), but it’s the interior that helps the Challenger stand out. 1FATP8UH3K5159596 Its rear seats are actually usable – even for adults – and its trunk is a spacious 16.2 cubic feet. The Challenger also includes one of the best infotainment systems on the market, with Apple CarPlay, Android Auto, and a 7-inch touch screen among its highlights.
    May Muscle 1FATP8UH3K5159596 Car Mayhem! 2018 – Ford Mustang GT – Consumer and Car Exam – Part 1
    1FATP8UH3K5159596

Leave a Reply

Kaspersky Partner Space

Guide alla sicurezza