Интересно Служба факсов в Windows всё ещё существует и может быть использована для получения прав SYSTEM.

Admin

Admin

Администратор

1779106098281



Новый инструмент Eris позволяет злоумышленникам повысить привилегии в Windows через службу факсов.

Eris обходит контроль учётных записей и запускает вредоносную нагрузку с системными привилегиями.

Инструмент Eris работает в два этапа: сначала обходит контроль учётных записей через механизм Silent Cleanup, затем изменяет реестр и перенастраивает службу факсов для запуска от имени Local System. После перезапуска службы выполняется вредоносная нагрузка, открывающая командную оболочку с правами SYSTEM. Для проверки работы Eris требуется компилятор g++ или среда MSYS2. Разработчик также предоставил готовые бинарные файлы для упрощения использования.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Loopix: новая служба анонимности? Новости в сети 0
Admin Федеральная налоговая служба России: торговля биткоинами – это валютная операция Новости в сети 1
Admin Интересно Устаревший инструмент Windows MSHTA стал популярным инструментом хакеров. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда желе Новости в сети 0
Admin Интересно Официальный сайт JDownloader распространял вредоносное ПО для пользователей Windows и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты PyPI распространяют ZiChatBot через Zulip API на Windows и Linux. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Windows Phone Link стал инструментом для кражи данных через CloudZ RAT. Новости в сети 0
Admin Интересно Антивирус Windows ошибочно удалил корневые сертификаты, вызвав панику среди пользователей. Новости в сети 0
Admin Интересно Microsoft официально разрешила удалять Copilot из Windows. Новости в сети 0
Admin Интересно Обрезали картинку — лишились пароля. «Ножницы» в Windows оказались не такими уж безобидными. Новости в сети 0
Admin Интересно Патч Windows остановил принудительные обновления, но вызвал бесконечную перезагрузку серверов. Новости в сети 0
Admin Интересно Когда антивирус работает против тебя: новый способ взлома Windows за пару кликов. Новости в сети 0
Admin Интересно Франция отказалась от Windows в пользу Linux. Новости в сети 0
Admin Интересно Ubuntu просит 6 ГБ, Windows 11 — 4 ГБ. Что это значит на самом деле — и кто из них честнее с пользователем. Новости в сети 0
Admin Интересно Microsoft отозвала проблемный патч KB5079391 для Windows 11. Новости в сети 0
Admin Интересно Синий экран смерти стал в три раза ближе — итоги работы Windows в 2025 году. Новости в сети 0
Admin Интересно Когда антивирус на самом деле вирус. Хакеры придумали изящный способ обмануть Windows. Новости в сети 0
Admin Интересно Microsoft запретила разгон SSD-дисков в Windows 11. Новости в сети 0
Admin Интересно Microsoft обещает исправить Windows 11, но пользователи недовольны. Новости в сети 0
Admin Интересно Microsoft улучшает Windows 11 на основе обратной связи пользователей. Новости в сети 0
Admin Интересно GoPix: сложный банковский вредонос, угрожающий пользователям Windows. Новости в сети 0
Admin Интересно Samsung выпустила приложение, которое нарушило работу Windows. Новости в сети 0
Admin Интересно Экранная клавиатура Windows позволяла получать права администратора. Новости в сети 0
Admin Интересно Хакеры научились обходить главную защиту Windows. Новости в сети 0
Admin Интересно Microsoft внедрит обновления Windows в фоновом режиме. Новости в сети 0
Admin Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов. Новости в сети 0
Admin Интересно Microsoft раскрыла кампанию ClickFix, использующую Windows Terminal для распространения Lumma Stealer. Новости в сети 0
Admin Интересно Продавала ключи от Windows — получила ключи от камеры. Суд вынес приговор предприимчивой бизнес-леди. Новости в сети 0
Admin Интересно Китайские хакеры скрывают шпионскую операцию в сервисах Windows и Google Drive. Новости в сети 0
Admin Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux. Новости в сети 0
Admin Интересно «Хотите Windows? Используйте наш инструмент». Microsoft закрывает все неофициальные пути к ISO-образам. Новости в сети 0
Admin Статья Полное руководство по техникам принудительной аутентификации в Windows в 2025 году Уязвимости и взлом 0
Admin Интересно Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Новости в сети 0
Admin Статья Как правильно изучать malware-кодинг под Windows Вирусология 0
Admin Интересно Аста ла виста, бейби. Microsoft официально закрыла историю самой спорной Windows. Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Admin Интересно Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно. Новости в сети 0
Admin Статья Рандомизация MAC-адреса в Windows 10 Полезные статьи 0
Admin Статья Написание вредоносного ПО для Windows: для развлечения и прибыли Вирусология 1
Admin Статья Свежие уязвимости для ОС Windows. Уязвимости и взлом 0
Admin Статья Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Анонимность и приватность 0
Admin Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Вирусология 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Admin Интересно Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новости в сети 0
el_hacker Интересно Windows 11 заставит ИИ спрашивать доступ к личным файлам пользователя. Новости в сети 0
Support81 С днем рождения, Windows! Спасибо за 40 лет обновлений, которые мы ненавидим Новости в сети 0
Support81 Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов Новости в сети 0
Support81 Осторожно. Новый Windows втихую фотографирует ваш экран каждую секунду Новости в сети 0

Название темы