Исследователь раскрыл свежий эксплойт на 0-day уязвимость Windows в знак протеста против сокращения выплат по bug bounty |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2021-11-24 10:15 Пример использования эксплойта есть на видео, а исходники доступны на GitHub: https://github.com/klinix5/InstallerFileTakeOver С помощью этой уязвимости можно всего за несколько секунд получить права администратора на Windows 10, Windows 11 и Windows Server 2022 со всеми патчами. При запуске эксплойта происходит перезапись службы повышения прав Microsoft Edge. Она копирует себя в расположение службы и получает повышенные привилегии, выполняясь под SYSTEM. Исследователь Абдельхамид Насери рассказал, что публично раскрыл экслойт из-за разочарований в политике Microsoft. Ведь компания уменьшает награды исследователям с апреля 2020 года. К примеру, награда за 0-day уязвимости снизилась в 10 раз — с $10 000 до $1 000. Источник: github.com Комментарии: |
|