Eskalace práv z guesta na system změnou jediného bitu
Autor: .cCuMiNn. | 12.2.2015 |
Mezi jednu ze zranitelností, na kterou vydal Microsoft toto úterý záplatu, se nacházela i taková lahůdka, jakou byla eskalace práv z guesta na system změnou jednoho jediného bitu.
Zranitelnost, která dostala označení CVE-2015-0057, je přítomna v modulu Win32k.sys, který je součástí GUI jádra systému Microsoft Windows.
Vědcům společnosti EnSilo se podařilo vytvořit exploit fungující na všech podporovaných desktopových verzí Windows, včetně nejnovějšího Windows 10 Technical Preview.
Během několika posledních let se zranitelnosti umožňující eskalaci práv staly velice nebezpečné, protože umožňují spustit škodlivý kód na jádře. Díky tomu lze obejít veškeré ochranné bezpečnostní mechanismy, jako je například aplikace sandboxů,vysvětlil Yavo, nálezce chyby.
Odkazovaný článek je plný technických detailů, které jistě potěší nejednoho zájemce o reverzní inženýrství.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 234 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 898 001
Staženo souborů: 1 341 736 Staženo dat: 862 136 MB Přístupy (hits): 188 604 836 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
