Trailrunner7 piše "novi papir od istraživača na Verizon Business identificira način kroz koji napadač može zaobići Internet Explorer Zaštićen Način i dobiti povišene ovlasti nakon što je on uspješno je iskorištava bug u sustavu. Zaštićeni način rada u programu Internet Explorer je jedan od nekoliko ključnih sigurnosne mehanizme koji Microsoft je dodao kako bi sustav Windows u posljednjih nekoliko godina. To se često opisuje kao sandbox, u smislu da je dizajniran da spriječi iskorištavanje ranjivosti u preglednik iz vodećih do uporniji kompromis predmetnog sustava. svoja istraživanja , tim Verizon Business pronašao način da se, kada je u kombinaciji s postojećim memorije korupcije ranjivost u pregledniku, omogućava napadaču da zaobići Zaštićeni način i oplemeniti svoje privilegije na ugrožena stroja (PDF). tehnika omogućuje napadaču da se presele iz relativno UN-privilegirani razini kako bi se jednom s višim povlastice, dajući mu potpuni pristup prijavljene korisničkog računa. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar