elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Reportar Bug + Programa de recompensas Microsoft
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Reportar Bug + Programa de recompensas Microsoft  (Leído 1,791 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Reportar Bug + Programa de recompensas Microsoft
« en: 19 Septiembre 2014, 14:55 pm »

Muy buenas,

llevo toda la semana profundizando en el tema de escalación de privilegios y subversión de UAC en Win7/Win8 (x86/x64). Ayer por casualdiad encontré una nueva forma de escalar privilegios (SYSTEM) en Windows 8.1 Pro x64. La técnica es conocida pero fue parcheada hace tiempo. Lo que he logrado es modificar dicho procedimiento así que la escalada de privilegios es viable y no conocida por Microsoft. Básicamente te permite ejecutar un programa como Admin/SYSTEM sin tener privilegios y sin saltar UAC.

He estado leyendo acerca del programa de recompensas de Microsoft y piden firmar un pre-acuerdo -> http://technet.microsoft.com/en-us/security/dn425049
Ahí podeis fijaros en los requisitos previos, pero también dicen que quieren todo tipo de vulnerabilidades, vivas o muertas (0-days o técnicas conocidas).

¿Alguien ha tenido alguna experiencia previa con este tipo de programa? ¿Qué me recomendais hacer? Realmente me gustaría reportarlo y obtener una recompensa. Ayer les envié un mensaje a la dirección del pre-registro, todavía espero su respuesta.

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines