Zero day-kwetsbaarheden voor Windows 10 online verschenen

Alieke van Sommeren
0

De hacker SandboxEscaper heeft meerdere zero day-kwetsbaarheden voor Windows 10 online gezet. Deze kwetsbaarheden zijn niet eerst bij Microsoft gemeld via het responsible disclosure-traject.

De exploitcode voor Taakbeheer maakt gebruikt van SchRpcRegisterTask die niet voldoende permissies controleert. Malware of andere kwaadaardige code kan een aangepaste .job-file draaien om de rechten op te hogen en zo volledige toegang te krijgen tot het systeem.

De tweede kwetsbaarheid is AngryPolarBearBug2 die betrekking heeft op Windows Error reporting waarmee een aanvaller elk Windows-bestand (inclusief systeembestanden) kan verwijderen of editen, en de derde kwetsbaarheid raakt die Internet Explorer 11  waarin de IE Protected Mode sandbox omzeild kan worden.

Meer over

Software

Deel dit artikel

Lees ook

Winactie: Logitech Pro Keyboard t.w.v. €130

Tijd voor de aftrap van een maand lang prijzen weggeven: tot 16 december  houden we twee winacties per week! De eerste winactie van de week start op m...

Eerste Intel-NUC’s met 6-core-processors in de startblokken

Intels NUC10-generatie Frost Canyon moet in december 2019 verschijnen en voor het eerst 64 GB DDR4-RAM ondersteunen.

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er