0day Harmonogramu Zadań Windows

0day Harmonogramu Zadań Windows

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
0day Internet Explorera pozwala na kradzież plików

0day Internet Explorera pozwala na kradzież plików

Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
PowerPool wykorzystuje exploity ALPC LPE zero-day

PowerPool wykorzystuje exploity ALPC LPE zero-day

Podatność, o której już kiedyś wspominaliśmy, ma wpływ na systemy operacyjne Microsoft Windows 7 i nowsze. a w szczególności na funkcję Advanced Local Procedure Call (ALPC) i pozwala na lokalną eskalację uprawnień (Local Privilege Escalation, LPE). W tym konkretnym...