WinFuture-Forum.de: Zero-Day-Exploit, - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Zero-Day-Exploit, der eine Local Privilege Escalation (LPE) Sicherheitslücke nutzt


#1 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

  geschrieben 02. Juni 2016 - 22:27

Momentan wird in russischen Untergrundforen ein Zero-Day-Exploit angeboten, der eine Local Privilege Escalation (LPE) Sicherheitslücke nutzt. Der Exploit kann wohl auf alle voll gepatchten Windows-Systeme, von Windows 2000 bis hin zu Windows 10 angewandt werden – selbst bei Verwendung von EMET.

http://www.borncity....oit-in-windows/

Exploit for local privilege escalation (LPE) for a 0day vulnerability in win32k.sys. The vulnerability exists in the incorrect handling of window objects, which have certain properties, and [the vulnerability] exists in all OS [versions], starting from Windows 2000. [The] exploit is implemented for all OS architectures (x86 and x64), starting from Windows XP, including Windows Server versions, and up to current variants of Windows 10. …

The exploit successfully escapes from ILL/appcontainer (LOW), bypassing (more precisely: doesn’t get affected at all [by]) all existing protection mechanisms such as ASLR, DEP, SMEP, etc. [The exploit] relies solely on the KERNEL32 and USER32 libraries [DLLs].

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 02. Juni 2016 - 22:27

0

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0