Exploit dla podatności 0day w Zoom  dostępny za 500,000$

Exploit dla podatności 0day w Zoom dostępny za 500,000$

Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
Nowy exploit dla luki CVE-2020-0796 w SMB

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
Nowy exploit dla luki CVE-2020-0796 w SMB

0day w Windows Adobe Type Manager Library

Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
Podatność 0-day w zdalnym pulpicie Windows

Podatność 0-day w zdalnym pulpicie Windows

Ujawniona została nowa podatność 0-day, która może umożliwić atakującemu przejęcie kontroli nad istniejącą sesją zdalnego pulpitu w celu uzyskania dostępu do komputera. Luka może zostać wykorzystana do ominięcia blokady ekranu komputera z systemem Windows, nawet gdy...
0day Harmonogramu Zadań Windows

0day Harmonogramu Zadań Windows

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....