Cyber Security 365

Một nhà nghiên cứu bảo mật có bí danh SandboxEscaper mới đây vừa chia sẻ mã khai thác lỗ hổng 0-day thứ hai có thể được sử dụng để vượt qua bản vá của lỗ hổng leo thang đặc quyền mới dây trong hệ điều hành Microsoft Windows Lỗ hổng 0-day thứ hai trong Microsoft Windows được phát hành công khai - CyberSec365.org SandboxEscaper được biết đến gần đây khi công khai các mã khai thác 0-day cho các lỗ hổng Windows. Cụ thể, trong năm qua, tin tặc này đã tiết lộ hơn nửa tá lỗ hổng zero-day trong HĐH Windows mà Microsoft gần như không thể phát hiện được. Chỉ hai tuần trước, SandboxEscaper đã tiết lộ bốn mã khai thác Windows mới , một trong số đó là mã khai thác có thể cho phép kẻ tấn công tiến hành các cuộc tấn công leo thang đặc quyền ( CVE-2019-0841 ) trong Windows tồn tại khi Windows AppX Deployment Service (AppXSVC) xử lý không đúng các liên kết cứng. Giờ đây, SandboxEscaper  tuyên bố đã tìm ra một cách mới để vượt qua bản vá bảo mật của Microsoft cho cùng một lỗ hổng này, cho ...

Chưa đầy 24 giờ sau khi công khai lỗ hổng 0-day chưa được vá trong Windows 10 , tin tặc có biệt danh "SandboxEscaper" mới đây vừa công bố khai thác mới cho hai lỗ hổng 0-day chưa được vá của Microsoft. [Cảnh Báo] Chỉ trong 24h, tin tặc đã tiết lộ thêm 4 mã khai thác mới của Microsoft - CyberSec365.org Theo đó, 2 lỗ hổng 0-day mới ảnh hưởng trực tiếp đến dịch vụ Windows Error Reporting service và Internet Explorer của Microsoft. Trong tuyên bố của mình khi phát hành  bằng chứng khai thác lỗ hổng 0-day trên Windows 10 , SandboxEscaper cũng cho biết đã phát hiện thêm 4 lỗ hổng bảo mật 0-day và hôm nay đã chính thức phát hành nó. Lỗi Windows AngryPolarBearBug2 Một trong những lỗ hổng zero-day mới nhất của Microsoft nằm trong dịch vụ Windows Error Reporting service có thể được khai thác bằng cách sử dụng một hoạt động danh sách kiểm soát truy cập tùy ý (DACL), một cơ chế xác định người dùng và các nhóm được gán hoặc từ chối quyền truy cập vào một đối tượng an toàn. Khi khai t...