パッチが適用された Windows の攻撃対象領域は依然として悪用可能です from securelist.com

security summary



2018 年 8 月にリリースされた Windows カーネル パッチに脆弱性が見つかりました。
この脆弱性により、特権プロセスがシステムの「root」になりすますことができ、ローカル特権昇格が引き起こされます。
このエクスプロイトは、loadFrom や fhcfg.dll などの XML 属性を使用して実行され、任意の files.nnmnt.conf をロードして書き込み可能なフォルダーを作成しました。
この脆弱性は、さまざまなアプリケーションによって共有されるファイルを保存するために使用される可能性があります。
他のエクスプロイトはまだ報告されていません。

コメント

タイトルとURLをコピーしました