Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.
Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.
Проблема, получившая название Stack Clash, затрагивает Linux, OpenBSD, NetBSD, FreeBSD и Solaris.
Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.
Проблема может быть проэксплуатирована для повышения прав до уровня суперпользователя.
Для повышения привилегий не требуются ни время, ни внесение каких-либо конфигурационных изменений.
Эксплуатация проблем позволяет атакующему выполнить произвольные команды, повысить привилегии на системе и пр.
Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.
Решение Comodo Internet Security по умолчанию устанавливает и запускает VNC-сервер.
Эксплуатация ошибки позволяет удалять файлы, просматривать конфиденциальную информацию и пр.
Уязвимости в утилите позволяли атакующему получить права администратора.
Уязвимость позволяет удаленно получить административный доступ к ресурсу.
Удаленный пользователь может выполнить произвольные команды с привилегиями системы.
Обе уязвимости получили статус критических.
Эксплуатация узвимости позволяла повышение привилегий.
Эксплуатируя брешь, злоумышленники могут получить полный контроль над пользовательским устройством.
Эксплуатация уязвимости позволяет повысить локальные привилегии.
Не нажав на «показать детали» перед установкой UAC, пользователь может инфицировать ПК вредоносом ShameOnUAC.
Вредоносные приложения могли эксплуатировать эти уязвимости для незаметного выполнения различных задач.
Эксплуатация бреши позволяла вызвать повреждение памяти, удаленно выполнить произвольный код, повысить привилегии и получить полный контроль над устройством.
Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.
Брешь, позволяющая повышать привилегии, содержится только в расширении x86_64.
Исправление уязвимости не распространяется на более ранние версии OS Android.
Брешь, позволяющая злоумышленнику повысить свои привилегии, не будет исправлена раньше января следующего года.