Jan 15 02

ms-windowsIn Microsoft Windows klafft erneut eine Sicherheitslücke (MSRC-20544), diesmal in der ahcache.sys, die zu einer Umgehung der User Account Control (UAC) ausgenutz werden kann um die eigenen Benutzerrechte zu erweitern.

Sicherheitsforscher von google sind über diese Schwachstelle schon Ende September 2014 gestollpert, da Microsoft bis heute nicht wirklich darauf reagierte wurden nun Einzelheiten, sowie ein Proof of Concept (PoC) veröffentlicht. Das PoC demonstiert die Schwachstelle in Windows 8.1 (32bit sowie 64bit) und startet den Windows calculator aus einem einfachen Benutzerkontext heraus als Administrator.

Ausführliche Informationen sowie das PoC finden sich hier

written by d45id \\ tags: , , , , , ,