WinFuture-Forum.de: Zero-Day-Exploit, - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Zero-Day-Exploit, der eine Local Privilege Escalation (LPE) Sicherheitslücke nutzt


#1 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.097
  • Beigetreten: 03. Januar 09
  • Reputation: 529

  geschrieben 02. Juni 2016 - 22:27

Momentan wird in russischen Untergrundforen ein Zero-Day-Exploit angeboten, der eine Local Privilege Escalation (LPE) Sicherheitslücke nutzt. Der Exploit kann wohl auf alle voll gepatchten Windows-Systeme, von Windows 2000 bis hin zu Windows 10 angewandt werden – selbst bei Verwendung von EMET.

http://www.borncity....oit-in-windows/

Exploit for local privilege escalation (LPE) for a 0day vulnerability in win32k.sys. The vulnerability exists in the incorrect handling of window objects, which have certain properties, and [the vulnerability] exists in all OS [versions], starting from Windows 2000. [The] exploit is implemented for all OS architectures (x86 and x64), starting from Windows XP, including Windows Server versions, and up to current variants of Windows 10. …

The exploit successfully escapes from ILL/appcontainer (LOW), bypassing (more precisely: doesn’t get affected at all [by]) all existing protection mechanisms such as ASLR, DEP, SMEP, etc. [The exploit] relies solely on the KERNEL32 and USER32 libraries [DLLs].

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 02. Juni 2016 - 22:27

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
0

Anzeige

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0