2018 年 8 月にリリースされた Windows カーネル パッチに脆弱性が見つかりました。
この脆弱性により、特権プロセスがシステムの「root」になりすますことができ、ローカル特権昇格が引き起こされます。
このエクスプロイトは、loadFrom や fhcfg.dll などの XML 属性を使用して実行され、任意の files.nnmnt.conf をロードして書き込み可能なフォルダーを作成しました。
この脆弱性は、さまざまなアプリケーションによって共有されるファイルを保存するために使用される可能性があります。
他のエクスプロイトはまだ報告されていません。
コメント