CVE-2016-0167

CVSS 7.8 HIGHEPSS 5.7%● KEV

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 5.7%KEV simPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

12 abr 2016Publicada no NVD

03 nov 2021Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Quem explora — 1

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalFIN8

Em resumo

Uma falha no driver de kernel do Windows permite que um usuário local execute um aplicativo especialmente criado para ganhar privilégios de administrador. É grave porque alguém com acesso comum pode conseguir controle total do sistema.

Detalhe técnico

Vulnerabilidade de elevação de privilégio local no driver Win32k do kernel. Um atacante autenticado localmente pode explorar isso através de uma aplicação maliciosa para elevar seus privilégios ao nível SYSTEM sem pré-condições especiais além do acesso local.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0165.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-039 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0167 http://www.securitytracker.com/id/1035529 http://www.securitytracker.com/id/1035532