UAC Bypass - 4 Técnicas 0Day - Parte 1
Olá! =D
Seguindo o último artigo, neste falaremos sobre como são realizadas as técnicas de UAC Bypass. Aqui veremos três 0Day (ou seja, falhas que não tem correção ) que exploram a “AutoElevação” e Registry Hijacking e um 0Day que explora COM AutoElevate.
Então alguém pode falar: Rafa, algumas dessas técnicas são bastante conhecidas. Eu respondo: Sim. É verdade. Mas até hoje não tem nenhuma correção! A definição de 0Day é exatamente essa: uma vulnerabilidade que é explorada publicamente, mas não tem correção. Portanto mesmo conhecidas, ainda não tem correções. Então são 0Day.
Então vamos lá! =D
Continue a ler com uma experiência gratuita de 7 dias
Subscreva a SubStack - HackingNaWeb para continuar a ler este post e obtenha 7 dias de acesso gratuito ao arquivo completo de posts.