Source |
The Hacker News |
Identifiant |
8371357 |
Date de publication |
2023-08-17 21:45:00 (vue: 2023-08-17 18:06:55) |
Titre |
Attaque de Nofilter: Méthode d'escalade de privilège sournois contourne la sécurité de Windows NoFilter Attack: Sneaky Privilege Escalation Method Bypasses Windows Security |
Texte |
Une méthode d'attaque précédemment non détectée appelée Nofilter s'est avérée abuser de la plate-forme de filtrage Windows (WFP) pour réaliser l'escalade des privilèges dans le système d'exploitation Windows.
"Si un attaquant a la possibilité d'exécuter du code avec un privilège d'administration et que la cible est d'effectuer le shtulinkering LSASS, ces privilèges ne suffisent pas", a déclaré Ron Ben Yizhak, chercheur en sécurité à Instinct en profondeur, le
A previously undetected attack method called NoFilter has been found to abuse the Windows Filtering Platform (WFP) to achieve privilege escalation in the Windows operating system.
"If an attacker has the ability to execute code with admin privilege and the target is to perform LSASS Shtinkering, these privileges are not enough," Ron Ben Yizhak, a security researcher at Deep Instinct, told The |
Envoyé |
Oui |
Condensat |
ability abuse achieve admin are attack attack: attacker been ben bypasses called nofilter has code deep enough escalation execute filtering found has instinct method nofilter not operating perform lsass platform previously privilege privileges researcher ron security shtinkering sneaky system target these told undetected wfp windows yizhak |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|