Салом КулХацкер! Сегодня у моего другана Рэпера была днюха.Кстати подпишитесь на его ВК группу
Поздравьте его с Днем рождения.И сделайте ему не большой подарок.
Подпишитесь и поделитесь его
И ночью у меня произошла какая то херня с компом.И я подумал вдруг это уязвимость.И сегодня я уже обнаружил точнее узнал что это уязвимость
Поискав в результате в интернете.А потом понял что не я ее нашел.А уже кто то ее нашел
Ну почему не написать пост по этой теме.
Посмотреть вложение 9995
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать. Ликкегаард опубликовал
Для этой цели исследователь создал пустой файл phoneinfo.dll в system32. Обычно внесение изменений в данной папке требует повышенных привилегий, однако это правило не работает, если включена функция Hyper-V, поясняет Ликкегаард. Поскольку создатель файла также является его владельцем, злоумышленник может воспользоваться этой возможностью для внедрения вредоносного кода, который будет выполняться с повышенными привилегиями.
Гипервизор Hyper-V позволяет создавать виртуальные машины на системах под управлением Windows 10. Обычным пользователям такая функция без надобности, однако нюанс заключается в том, что активация песочницы Windows, которая была представлена с выпуском Windows 10 May 2019 Update, автоматически включает Hyper-V.
Аналитик CERT\CC Уилл Дорманн (Will Dormann)
Не забудьте подписаться на мой телеграм канал
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Поздравьте его с Днем рождения.И сделайте ему не большой подарок.
Подпишитесь и поделитесь его
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
группой со своими друзьями.И ночью у меня произошла какая то херня с компом.И я подумал вдруг это уязвимость.И сегодня я уже обнаружил точнее узнал что это уязвимость
Поискав в результате в интернете.А потом понял что не я ее нашел.А уже кто то ее нашел
Ну почему не написать пост по этой теме.
Посмотреть вложение 9995
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать. Ликкегаард опубликовал
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, в котором продемонстрировал, как непривилегированный пользователь может создать произвольный файл в системной папке system32, в которой содержатся жизненно важные файлы Windows и установленного программного обеспечения.Для этой цели исследователь создал пустой файл phoneinfo.dll в system32. Обычно внесение изменений в данной папке требует повышенных привилегий, однако это правило не работает, если включена функция Hyper-V, поясняет Ликкегаард. Поскольку создатель файла также является его владельцем, злоумышленник может воспользоваться этой возможностью для внедрения вредоносного кода, который будет выполняться с повышенными привилегиями.
Гипервизор Hyper-V позволяет создавать виртуальные машины на системах под управлением Windows 10. Обычным пользователям такая функция без надобности, однако нюанс заключается в том, что активация песочницы Windows, которая была представлена с выпуском Windows 10 May 2019 Update, автоматически включает Hyper-V.
Аналитик CERT\CC Уилл Дорманн (Will Dormann)
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
наличие уязвимости и отметил, что проэксплуатировать ее не составит никакого труда. По его словам, проблема содержится в серверном компоненте storvsp.sys’ (Storage VSP - Virtualization Service Provider).Не забудьте подписаться на мой телеграм канал
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и на мой профиль в HHIDE.