И снова уязвимость, которую не подсветил вообще никто из VM-вендоров, но для которой внезапно появляется два публичных PoC‑а на гитхабе от известного исследователя (Filip Dragovic, #Wh04m1001)

1 комментарий

И снова уязвимость, которую не подсветил вообще никто из VM-вендоров, но для которой внезапно появляется два публичных PoC-а на гитхабе от известного исследователя (Filip Dragovic, #Wh04m1001)И снова уязвимость, которую не подсветил вообще никто из VM-вендоров, но для которой внезапно появляется два публичных PoC-а на гитхабе от известного исследователя (Filip Dragovic, #Wh04m1001)

И снова уязвимость, которую не подсветил вообще никто из VM-вендоров, но для которой внезапно появляется два публичных PoC‑а на гитхабе от известного исследователя (Fil­ip Dragov­ic, #Wh04m1001). Ele­va­tion of Priv­i­lege — Win­dows Back­up Ser­vice (CVE-2023–21752). Первый PoC любой файл может удалить, второй запускает shell с поднятыми привилегиями.

А то, что VM-вендоры подсвечивают как правило так и остается неэксплуатабельным. 🤷‍♂️

Один комментарий к “И снова уязвимость, которую не подсветил вообще никто из VM-вендоров, но для которой внезапно появляется два публичных PoC‑а на гитхабе от известного исследователя (Filip Dragovic, #Wh04m1001)

  1. Уведомление: Выпустил эпизод по январскому Microsoft Patch Tuesday | Александр В. Леонов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *