Код эксплойта для непропатченной дыры в Windows 10 опубликован на GitHub
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Код эксплойта для непропатченной дыры в Windows 10 опубликован на GitHub

Олег Иванов 22 Мая 2019 - 13:42
...
Код эксплойта для непропатченной дыры в Windows 10 опубликован на GitHub

Специалист, известная под онлайн-псевдонимом «SandboxEscaper», сегодня опубликовала код proof-of-concept (PoC) эксплойта, использующего непропатченную 0-day уязвимость в Windows 10. Это уже пятый эксплойт, публикуемый SandboxEscaper меньше чем за год.

Эксперт опубликовала код на GitHub, принцип его действия — эксплуатация бреши, приводящей к повышению привилегий. Используя этот эксплойт, атакующий может запустить любой код с правами администратора.

Проблема безопасности кроется в Планировщике заданий Windows, а точнее в используемом им методе SchRpcRegisterTask. SchRpcRegisterTask помогает зарегистрировать задания на сервере, однако недостаточно корректно проверяет при этом права.

Таким образом, злоумышленник может установить привилегии DACL (discretionary access control list).

«Такой подход выльется в вызов RPC “_SchRpcRegisterTask“, который раскрывается сервисом Планировщика задач», — пишет сама SandboxEscaper.

Киберпреступник может написать вредоносную программу, которая запустит специально созданный злонамеренный файл .job. В результате этому файлу удастся присвоить права SYSTEM, что позволит злоумышленнику получить полный контроль над атакуемой системой.

SandboxEscaper поделилась видео, на котором демонстрируется эксплуатация 0-day в Windows.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый пятый россиянин сталкивался с кибератакой на работодателя
Екатерина Быстрова 16 Октября 2025 - 17:12
Фишинг Корпорации BI.ZONE
Каждый пятый россиянин сталкивался с кибератакой на работодателя

Медиахолдинг Rambler&Co и компания BI.ZONE провели масштабное исследование и выяснили, что 22% россиян уже сталкивались с последствиями кибератак на организации, где они работают или учились. Ещё 16% признались, что пострадали от атак на сервисы, которыми пользуются.

Большинство атак, как отмечают эксперты BI.ZONE, начинаются с фишинга — именно с него стартует 57% всех инцидентов в России и СНГ.

Проблема в том, что сотрудники часто не умеют отличить поддельные письма от настоящих. Обучение кибергигиене могло бы помочь, но, по результатам опроса, регулярные тренинги проходят лишь в трети компаний. В 40% организаций подобного обучения нет вовсе, а в остальных — проводятся от случая к случаю.

Руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко отметил, что главной причиной успеха атак остаются внутренние ошибки самих компаний.

«С начала 2025 года наши специалисты видели одинаковые критические проблемы почти у 90% организаций, где кибератака привела к потере инфраструктуры. У 85% не было фильтрации почты от фишинга, у 75% — защищённых резервных копий, а у 80% — налаженного процесса реагирования на инциденты», — рассказал он.

При этом 40% опрошенных россиян сами не сталкивались с кибератаками, но слышали о них из новостей и соцсетей.

Директор по кибербезопасности Rambler&Co Евгений Руденко подчеркнул, что атака может затронуть любую компанию:

«Важно не только защищаться, но и понимать, как именно происходят кибератаки. Мы хотим развеять мифы и повысить осведомлённость пользователей о реальных рисках».

По мнению участников опроса, самое серьёзное последствие атаки — кража документов и корпоративной переписки (так считают 28%). BI.ZONE подтверждает: доля таких утечек в 2025 году выросла до 40%.

Но чаще всего злоумышленников движет финансовая мотивация — в 44% случаев они шифруют инфраструктуру и требуют выкуп. Средний запрос вымогателей за год вырос в полтора раза — со 100 до 150 тысяч долларов.

Среди других последствий респонденты называют потерю доверия клиентов (19%) и остановку рабочих процессов (18%). А для самих пользователей главная опасность — утечка персональных данных: этого опасаются 68% участников опроса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Новость
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Уязвимость в Unity позволяет выполнить код в играх на Android и Windows
Новость
Уязвимость в Unity позволяет выполнить код в играх на Androi...
Популярное приложение Microsoft Lens перестанет работать к концу года
Новость
Популярное приложение Microsoft Lens перестанет работать к к...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.