exploit. bug bounty awards

Neuer Windows-Zero-Day mit öffentlichem Exploit lässt Sie zum Administrator werden

Ein Sicherheitsforscher hat einen Exploit für eine neue Windows-Zero-Day-Schwachstelle zur Erhöhung der lokalen Rechte veröffentlicht, die Administratorrechte in Windows 10, Windows 11 und Windows Server verleiht. BleepingComputer hat den Exploit getestet und ihn verwendet, um die Eingabeaufforderung mit SYSTEM-Rechten von einem Konto mit nur geringen "Standard"-Rechten zu öffnen. Mithilfe dieser Schwachstelle können Bedrohungsakteure mit begrenztem Zugriff auf ein kompromittiertes Gerät ihre Berechtigungen leicht erhöhen, um sich innerhalb des Netzwerks weiter auszubreiten. Die Sicherheitslücke betrifft alle unterstützten Versionen von Windows, einschließlich Windows 10, Windows 11 und Windows Server 2022. Forscher veröffentlicht Umgehung einer gepatchten Sicherheitslücke Im Rahmen des November 2021 Patch Tuesday hat Microsoft die Sicherheitslücke "Windows Installer Elevation of Privilege Vulnerability" mit der Bezeichnung CVE-2021-41379 behoben. Diese Schwachstelle wurde von…

weter lesen ...

Cookie Consent mit Real Cookie Banner