The Cyber Shafarat – Treadstone 71

We See What Others Cannot

Counterintelligence CounterStrike Cyber Intelligence Cyber Psyops Cyber Security Cyber Threat Intelligence Cyber Training Cyber Warfare Iran offsec

Two new vulnerabilities brought to you from Microsoft by way of ..

ByTreadstone 71

May 23, 2019

دو آسیب پذیری روز صفرم جدید در ویندوز؟ چه خبرهای خوبی!

بدونید که یک محقق امنیت (خانم SandBoxEscaper ) با انتشار POC مربوط به یک آسیب پذیری بر روی ویندوز 10 ثابت کرده که این نسخه از ویندوز دارای آسیب پذیری از نوع ارتقا سطح دسترسی است و امکان ارتقا سطح دسترسی و کنترل کامل به سیستم عامل را به مهاجم می دهد.

گوبا این آسیب پذیری در Task Scheduler ویندوز بوده که به کاربران امکان زمان بندی کردن اجرای برنامه ها و یا اسکریپت ها را در زمان های از پیش تعیین شده را می دهد.
کد منتشر توسط این محقق از متدی با عنوان SchRpcRegisterTask در Task Scheduler استفاده می کند که در زمان ثبت وظیفه در سرور به منظور اجرای کار، یک ضعف در آن باعث شده است تا وظیفه محوله به درستی از نظر سطح دسترسی (Permission) بررسی نشود و بنابراین مهاجم می تواند یک مجموعه DACL دلخواه بر روی آن تنظیم کند.

همچنین در ادامه آسیب پذیری روز صفرم از مرورگر IE11 نیز منتشر شده است که به مهاجم امکان تزریق کد مخرب به مرورگر IE را می دهد که خب این آسیب پذیری بصورت راه دور قابل استفاده نیست و ممکنه در یک زنجیره حمله به کمک مهاجم بیاد.

By Treadstone 71

@Treadstone71LLC Cognitive Warfare Training, Intelligence and Counterintelligence Tradecraft, Influence Operations, Cyber Operations, OSINT,OPSEC, Darknet, Deepweb, Clandestine Cyber HUMINT, customized training and analysis, cyber psyops, strategic intelligence, Open-Source Intelligence collection, analytic writing, structured analytic techniques, Target Adversary Research, strategic intelligence analysis, estimative intelligence, forecasting intelligence, warning intelligence, Disinformation detection, Analysis as a Service

Related Post

Cyber Operations Cyber Warfare Kaspersky Russia

Cyber Attacks Hit Russia

Mar 22, 2023 Treadstone 71
Iran Iran Cyber Corp IRGC Lab Dookhtegan MOIS Ravin Academy

Muddy Water IOCs Plus

Mar 15, 2023 Treadstone 71
Cognitive Warfare Color Revolutions Counterintelligence Cyber Intelligence Cyber Threat Intelligence Gray Zone HUMINT Hybrid Warfare IMINT Influence Operations Information Operations Intelligence Analysis Intelligence Estimate Intelligence Training Neuro-Linguistic Program OPSEC OSINT Pattern of Life PHIA Psychological Profile Psychological Technique of the Seven Radicals SIGINT Sock Puppet Sockpuppets Threat intelligence Tradecraft Warning Intelligence

Half time of the March Madness Sale is here

Mar 14, 2023 Treadstone 71

You missed

Cyber Operations Cyber Warfare Kaspersky Russia

Cyber Attacks Hit Russia

Mar 22, 2023
Kazakhstan

INFORMATION DOCTRINE
OF THE REPUBLIC OF KAZAKHSTAN

Mar 22, 2023
GosSOPKA Russia

Brief review of improvement and
development of GosSOPKA

Mar 22, 2023
ALL

Dark Live Linker

Mar 21, 2023