De hacker SandboxEscaper heeft meerdere zero day-kwetsbaarheden voor Windows 10 online gezet. Deze kwetsbaarheden zijn niet eerst bij Microsoft gemeld via het responsible disclosure-traject.
Lees verder na de advertentie
De exploitcode voor Taakbeheer maakt gebruikt van SchRpcRegisterTask die niet voldoende permissies controleert. Malware of andere kwaadaardige code kan een aangepaste .job-file draaien om de rechten op te hogen en zo volledige toegang te krijgen tot het systeem.
De tweede kwetsbaarheid is AngryPolarBearBug2 die betrekking heeft op Windows Error reporting waarmee een aanvaller elk Windows-bestand (inclusief systeembestanden) kan verwijderen of editen, en de derde kwetsbaarheid raakt die Internet Explorer 11 waarin de IE Protected Mode sandbox omzeild kan worden.
Tip!
Verzeker jouw kennisvoorsprong en blijf scherp met c’t
Nog geen lid? Lees nu de eerste maand online voor 1,-
Tip
Download het e-book en krijg direct inzicht in de stappen die jouw organisatie moet zetten.
Praat mee