Windows DOS から NT への欠陥を悪用して、特権のないルートキットのような機能を実現 from securityaffairs.co

security summary


Windows DOS-to-NT flaws exploited to achieve unprivileged rootkit-like capabilities - securityaffairs.co
securityaffairs.com
Windows DOS-to-NT flaws exploited to achieve unprivileged rootkit-like capabilities - securityaffairs.co
Researcher demonstrated how to exploit vulnerabilities in the Windows DOS-to-NT path conve...

Microsoft は、ルートキットのような機能を実現するために、Windows 圧縮フォルダーのリモート コード実行 (RCE) プロセスの脆弱性を修正しました。
この脆弱性は「MagicDot Paths」の脆弱性によって発見され、専門家が必要な権限を持たずにファイルに書き込み、必要な権限を持ってファイルを削除することが可能でした。
ただし、脆弱性はまだ修正されていません。
特に、これは専門家によって Windows で発見された最初の脆弱性です。
nntl;nbsp;t;l):即時のセキュリティ サービスはありません。

コメント

タイトルとURLをコピーしました