Windows RPC Exposes New Local Privilege Escalation Technique
A newly discovered technique allows hackers to easily escalate their privileges to SYSTEM level on Windows systems, using a vulnerability in the Remote Procedure Call stack. This alarming exploit relies on clever manipulation of Security Quality of Service parameters and impersonation levels.
Ich bin gerade auf #Flock Kameras aufmerksam geworden und auf eine Seite, die sie auf Basis von #OSM -Daten weltweit offenlegt (hier zum Teilen auf Berlin lokalisiert):
https://deflock.org/map#map=5/51.041394/10.722656/Berlin
Was vor ein paar Jahren mit Parkplatzgebühren anfing, ist weit darüber hinaus gewachsen, ist #Überwachung, die als #Security getarnt wird, kann Daten langfristig speichern und abrufbar machen und ist mit den aktuellen staatlichen Übergriffen in den usa, wo Flock* massiv missbraucht wird, noch einmal verstärkt in den Fokus geraten.
Unterstützt #Deflock mit dem Melden oder Eintragen von Kamerastandorten.
(*https://www.flocksafety.com/products/video-cameras)
Повышаем привилегии в Windows через CVE-2024-30085
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Код подсистемы располагается в cldflt.sys — это драйвер минифильтра, и он относится к предустановленному клиенту облачного сервиса Microsoft OneDrive. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation, за что и получила свои заслуженные 13 очков Master of Pwn. В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
https://habr.com/ru/companies/pt/articles/885302/
#windows #exploit #onedrive #reparse_points #lpe #hacking #c++ #wnf #alpc #root_cause_analysis
Analyst207
Wurftaube
Habr