SOS :: Security Operation Space
25 мая, понедельник, 00:00
|
Hot News:

Эксперты опубликовали два эксплойта для дыры SMBGhost в Windows

02 апреля 2020 г., четверг, 12:15

Два исследователя в области кибербезопасности опубликовали код эксплойта для уязвимости SMBGhost, с помощью которой злоумышленник может атаковать компьютер под управлением Windows.

Брешь получила идентификатор CVE-2020-0796. Дэниел Гарсия и Мануэль Бланко представили свои варианты эксплуатации SMBGhost.

Ещё в прошлом месяце технические детали уязвимости опубликовали специалисты компании Fortinet, её суть заключается в способе обработки протоколом SMBv3 специально созданных пакетов данных.

В результате киберпреступники могут выполнить код в уязвимых системах. Известно, что CVE-2020-0796 угрожает неропатченным версиям Windows 10 1903, Windows Server 1903, Windows 10 1909 и Windows Server 1909.

Опубликованные экспертами эксплойты позволяют повысить права до уровня SYSTEM. Работу PoC-кода исследователи отразили на графическом изображении ниже.

Напомним, что в середине марта Microsoft выпустила внеплановое обновление безопасности, устраняющее CVE-2020-0796 в системах Windows.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:15
16:15
15:15
12:15
10:15
08:15
06:15
17:15
15:15
12:15
09:15
07:15
06:15
16:15
14:15
13:15
11:15
10:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.594
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.