Verschillende kernel lekken in Windows XP ontdekt
Er zijn verschillende lekken in een van de "native" API functies van de Windows XP kernel ontdekt, waardoor elke gebruiker met het SeDebugPrivilege privilege willekeurige code in kernel mode kan uitvoeren, en vanaf elk geheugenadres, waaronder kernel geheugen, kan lezen en schrijven. Volgens Microsoft is er niets aan de hand als user mode programma's, zolang ze het SeDebugPrivilege privilege hebben, naar de kernel kunnen schrijven en zal daarom niet met een update komen. Meer informatie, waaronder een workaround, staat in deze advisory vermeld.
Met dank aan Bart voor het melden van dit nieuws
overal, on the fly aanpassen. Nogal wiedes dat je dan ook de security kan
omzeilen.
2003 terminal server.?
wil M$ dat? nope, dus krijgt het een stempeltje lek
Dit is nou eenmaal het risico als je iemand debug rechten geeft.
Het is een beetje hetzelfde als iemand administrator rechten geven en het
dan vreemd vinden dat diegene alles kan wijzigen.
dit kan misschien een lokale exploit opleveren van windows
2003 terminal server.?
Elk systeem wat deze rechten kent is hiermee onderuit te halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!