Lỗ hổng zero-day mới trên Windows 10 còn download được gọi là "leo thang đặc quyền cục bộ" mật khẩu . trên điện thoại Khi bản quyền được thai thác lấy liền , lỗ hổng nguyên nhân sẽ cung cấp cho kẻ tấn công thanh toán hoặc tải về các phần mềm độc hại quyền kiểm soát máy tính sử dụng của nạn nhân bằng cách nâng cao tăng tốc các đặc quyền kinh nghiệm của họ lên cấp độ System (hệ thống).
Vấn đề này mật khẩu khá nan giải vì hầu hết giá rẻ các phần mềm độc hại (malware) quản lý có thể bị hạn chế kinh nghiệm bởi nơi nào các giới hạn tài khoản người dùng giả mạo mà nó lây nhiễm trên điện thoại . Đặc quyền leo thang bị phá vỡ nhanh nhất , cung cấp cho malware quyền truy cập cao hơn.
Lỗ hổng mới kinh nghiệm được phát hiện trên Windows Task Scheduler qua web . Kẻ tấn công lấy liền có thể tạo file .job độc hại sửa lỗi , tổng hợp sau đó xóa file hay nhất và trỏ đến file driver cấp kernel (nhân) từ nơi file bị xóa download , giảm giá sau đó tạo lại tác vụ tối ưu để lén cho phép process cấp thấp vào kernel hệ thống.
Điều này mang lại hiệu quả cho nơi nào các đặc quyền hệ thống cho kẻ tấn công trên toàn thiết bị thanh toán , như thế nào và họ tối ưu có thể làm bất kỳ điều gì trên máy tính nạn nhân.
Các thử nghiệm hoạt động trên cả Windows 32-bit nơi nào và 64-bit danh sách . giảm giá Ngoài ra theo Catalin Cimpanu tổng hợp của ZDNet lừa đảo , sau khi tỉnh chỉnh một chút ông kiểm tra có thể thực hiện ứng dụng các cuộc tấn công thành công trên kinh nghiệm tất cả download các phiên bản Windows từ Windows XP trở về trước nhanh nhất , chi tiết nhưng thất bại trên Windows 7 lừa đảo và Windows 8.
Với lỗ hổng zero-day mới kiểm tra được báo cáo nơi nào , nhiều khả năng Microsoft tổng hợp sẽ phát hành bản vá lỗi ngay trong Patch Tuesday vào tháng tới trên điện thoại , dự kiến vào ngày 11/6 sửa lỗi . Tuy nhiên từ giờ cho đến lúc đó tính năng , không ai qua web có thể dám chắc liệu lỗ hổng Windows 10 có hay nhất được khai thác trong tự nhiên hay không.
https://thuthuat.taimienphi.vn/lo-hong-windows-10-moi-cho-phep-ke-tan-cong-toan-quyen-kiem-soat-may-tinh-47706n.aspx
Bổ sung thêm: SandboxEscaper vừa bổ sung thêm 2 lỗ hổng leo thang cục bộ mới trên GitHub vào đầu ngày 22/5 vừa qua mới nhất . Trong đó một lỗ hổng có tên gọi là "angrypolarbearbug2" hay nhất , là một chủng khó tái tạo qua app , chỉ hoạt động trên một số thành phần phần cứng cụ thể như thế nào . Lỗ hổng còn lại tốt nhất được gọi là "sandboxescape" vô hiệu hóa , chưa rõmục đích dịch vụ của lỗ hổng này là gì sử dụng , an toàn nhưng nó liên quan đến việc lây nhiễm mã độc vào Internet Explorer 11 mới nhất để cấp quyền cho kẻ tấn công từ xa thoát khỏi sandbox.
4.8/5 (76 votes)
