Pull to refresh

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод)

Information Security *System administration *IT Infrastructure *Server Administration *Software


Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows.

Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня учетной записи SYSTEM, обладающей полным доступом.
Читать дальше →
Total votes 32: ↑31 and ↓1 +30
Views 25K
Comments 321

SandboxEscaper/PoC-LPE: что внутри?

Information Security *System Programming *Development for Windows *
Translation

На хабре уже есть новость об этой уязвимости, но, к сожалению, без технических деталей. Предлагаю заглянуть внутрь опубликованного архива (автор — SandboxEscaper).

Под катом расположен перевод документа-описания, находящегося в архиве.
Total votes 22: ↑22 and ↓0 +22
Views 7.4K
Comments 15