system
-
Lỗi Cloud Files trong Windows cho phép leo thang đặc quyền, mã khai thác đã bị lộ
Một lỗ hổng đáng lo ngại vừa được phát hiện trong Windows Cloud Files Mini Filter Driver (CVE-2025-55680) có thể cho phép kẻ tấn công từ một tài khoản người dùng bình thường leo thang lên quyền SYSTEM, chèn DLL độc hại và chiếm quyền điều khiển các dịch vụ hệ thống. Theo các chuyên gia đánh...- WhiteHat Team
- Chủ đề
- cve-2025-55680 system windows windows cloud files mini filter driver
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
CVE-2025-21204: Lỗ hổng leo thang đặc quyền trong Windows Update Stack
Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền lên SYSTEM, cấp quyền cao nhất trong hệ thống Windows. Lỗ hổng khai thác các liên kết biểu tượng (symbolic links)...- WhiteHat Team
- Chủ đề
- system windows windows update stack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Điều kiện nào để một user application chạy với quyền root trong Unix hay SYSTEM trong Windows
Các bạn cho mình hỏi điều kiện nào để một user application, hay chi tiết hơn một process chạy với quyền root trong Unix hay SYSTEM trong Windows, để từ đó có thể là mục tiêu tấn công lỗi tràn bộ đệm để chạy shellcode. Mình xem trên mạng thấy một chương tring C đơn giản như sau (Vuln.c)...- lelelov3
- Chủ đề
- root system unix user application windows
- Bình luận: 3
- Diễn đàn: Exploitation