Pull to refresh
  • by relevance
  • by date
  • by rating

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод)

Information SecuritySystem administrationIT InfrastructureServer AdministrationSoftware


Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows.

Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня учетной записи SYSTEM, обладающей полным доступом.
Читать дальше →
Total votes 32: ↑31 and ↓1+30
Views25K
Comments 321

SandboxEscaper/PoC-LPE: что внутри?

Information SecuritySystem ProgrammingDevelopment for Windows
Translation

На хабре уже есть новость об этой уязвимости, но, к сожалению, без технических деталей. Предлагаю заглянуть внутрь опубликованного архива (автор — SandboxEscaper).

Под катом расположен перевод документа-описания, находящегося в архиве.
Читать дальше →
Total votes 22: ↑22 and ↓0+22
Views7.1K
Comments 15