Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jest publiczny exploit na eskalację uprawnień na Windowsa (CVE-2020-0796; SMBGhost)
Kilka tygodni temu było głośno o podatności CVE-2020-0796 (pisaliśmy też o niej na Sekuraku), ze względu na to, że Microsoft ogłosił informację o podatności, ale… początkowo zapomniał wydać łatkę (i zrobił to dopiero kilka dni później)!
Dzisiaj na GitHubie pojawił się exploit, wykorzystujący tę podatność do lokalnej eskalacji uprawnień. Innymi słowy, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia do NT AUTHORITY\SYSTEM
(czyli do największych możliwych).
Jeśli zarządzacie Windowsami i jeszcze tego nie zrobiliście, łatajcie!
PS. Właśnie na YouTube trwa stream w ramach Sekurak.TV o bezpieczeństwie Windows. Zapraszamy!.
— mb
Jak zapomnial wydac latke to czym mamy latac ? :D
Najpierw zapomniał, ale potem sobie przypomniał ;)
Zaktualizowałem wpis.
Tylko jak tu łatać jak od 3 miesięcy nie wydali poprawnie działającej poprawki.