Abonneren
c’t 03/2026
Kwantumcomputers: aanval uit de toekomst
Bestellen Abonneren
Cover van
Cover voor Zero day-kwetsbaarheden voor Windows 10 online verschenen

Zero day-kwetsbaarheden voor Windows 10 online verschenen

Alieke van Sommeren Alieke van Sommeren

De hacker SandboxEscaper heeft meerdere zero day-kwetsbaarheden voor Windows 10 online gezet. Deze kwetsbaarheden zijn niet eerst bij Microsoft gemeld via het responsible disclosure-traject.

Lees verder na de advertentie

De exploitcode voor Taakbeheer maakt gebruikt van SchRpcRegisterTask die niet voldoende permissies controleert. Malware of andere kwaadaardige code kan een aangepaste .job-file draaien om de rechten op te hogen en zo volledige toegang te krijgen tot het systeem.

De tweede kwetsbaarheid is AngryPolarBearBug2 die betrekking heeft op Windows Error reporting waarmee een aanvaller elk Windows-bestand (inclusief systeembestanden) kan verwijderen of editen, en de derde kwetsbaarheid raakt die Internet Explorer 11  waarin de IE Protected Mode sandbox omzeild kan worden.

Tip

Slimme verwarming op afstand bij Landal
Slimme verwarming op afstand bij Landal

Met IoT-oplossingen van Odido Business beheert Landal de verwarming van vakantieparken efficiënter en duurzamer.

Logo van bedrijf Lees het volledige verhaal

Tip!

De beste laptop aanbiedingen op een rij!
De beste laptop aanbiedingen op een rij!

Dit is het moment om jouw droomdevice aan te schaffen.

Logo van bedrijf BEKIJK SNEL
Alieke van Sommeren

Typen geleerd op een 8086 met DOS 5.0 en al vroeg zelf aan het pc-(ver)bouwen geslagen. Speelt graag pc-games, houdt van gadgets en klikt ook wat rond op een MacBook.

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
Inline feedbacks
Bekijk alle reacties

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten