Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj.
Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia do NT AUTHORITY\SYSTEM (czyli do największych możliwych).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny