Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Два исследователя в области кибербезопасности опубликовали код эксплойта для уязвимости SMBGhost, с помощью которой злоумышленник может атаковать компьютер под управлением Windows.
Брешь получила идентификатор CVE-2020-0796. Дэниел Гарсия и Мануэль Бланко представили свои варианты эксплуатации SMBGhost.
Ещё в прошлом месяце технические детали уязвимости опубликовали специалисты компании Fortinet, её суть заключается в способе обработки протоколом SMBv3 специально созданных пакетов данных.
В результате киберпреступники могут выполнить код в уязвимых системах. Известно, что CVE-2020-0796 угрожает неропатченным версиям Windows 10 1903, Windows Server 1903, Windows 10 1909 и Windows Server 1909.
Опубликованные экспертами эксплойты позволяют повысить права до уровня SYSTEM. Работу PoC-кода исследователи отразили на графическом изображении ниже.
Напомним, что в середине марта Microsoft выпустила внеплановое обновление безопасности, устраняющее CVE-2020-0796 в системах Windows.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |