Zero day-kwetsbaarheden voor Windows 10 online verschenen

Alieke van Sommeren
0

De hacker SandboxEscaper heeft meerdere zero day-kwetsbaarheden voor Windows 10 online gezet. Deze kwetsbaarheden zijn niet eerst bij Microsoft gemeld via het responsible disclosure-traject.

De exploitcode voor Taakbeheer maakt gebruikt van SchRpcRegisterTask die niet voldoende permissies controleert. Malware of andere kwaadaardige code kan een aangepaste .job-file draaien om de rechten op te hogen en zo volledige toegang te krijgen tot het systeem.

De tweede kwetsbaarheid is AngryPolarBearBug2 die betrekking heeft op Windows Error reporting waarmee een aanvaller elk Windows-bestand (inclusief systeembestanden) kan verwijderen of editen, en de derde kwetsbaarheid raakt die Internet Explorer 11  waarin de IE Protected Mode sandbox omzeild kan worden.

Meer over

Software

Deel dit artikel

Alieke van Sommeren
Alieke van SommerenTypen geleerd op een 8086 met DOS 5.0 en al vroeg zelf aan het pc-(ver)bouwen geslagen. Speelt graag pc-games, houdt van gadgets en klikt ook wat rond op een MacBook.

Lees ook

Alleen vandaag & morgen nog de nieuwe ChatGPT special mét gratis verzending

Ontdek zelf de kracht van ChatGPT en leer hoe je in een handomdraai teksten over elk onderwerp schrijft en hoe je je eigen teksten beter en mooier kun...

Met deze Odido aanbieding kun je flink besparen op internet en tv

Ben je op zoek naar een goede deal voor je internet en tv abonnement omdat je bijvoorbeeld wilt besparen op internet en tv of omdat je gaat verhuizen?...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er