Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jest publiczny exploit na eskalację uprawnień na Windowsa (CVE-2020-0796; SMBGhost)

30 marca 2020, 20:22 | W biegu | komentarze 3
Tagi: , ,

Kilka tygodni temu było głośno o podatności CVE-2020-0796 (pisaliśmy też o niej na Sekuraku), ze względu na to, że Microsoft ogłosił informację o podatności, ale… początkowo zapomniał wydać łatkę (i zrobił to dopiero kilka dni później)!

Dzisiaj na GitHubie pojawił się exploit, wykorzystujący tę podatność do lokalnej eskalacji uprawnień. Innymi słowy, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia do NT AUTHORITY\SYSTEM (czyli do największych możliwych).

Jeśli zarządzacie Windowsami i jeszcze tego nie zrobiliście, łatajcie!

PS. Właśnie na YouTube trwa stream w ramach Sekurak.TV o bezpieczeństwie Windows. Zapraszamy!.

— mb 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Filip

    Jak zapomnial wydac latke to czym mamy latac ? :D

    Odpowiedz
    • Michał Bentkowski

      Najpierw zapomniał, ale potem sobie przypomniał ;)

      Zaktualizowałem wpis.

      Odpowiedz
  2. ProCop

    Tylko jak tu łatać jak od 3 miesięcy nie wydali poprawnie działającej poprawki.

    Odpowiedz

Odpowiedz