Description Microsoft patched several Windows vulnerabilities last week. One of the vulnerabilities was a Windows Kernel Registry Elevation of Privilege Vulnerability.  This vulnerability exists when the Windows Kernel API improperly handles registry objects in memory.   The vulnerability found and reported by Mauro Leggieri who is VP of Engineering at TRAPMINE. Thanks to MJ0011 who is Head of 360Vulcan […]

Read More →

Researchers of SensePost published an interesting and slick way to execute code on a target computer using Microsoft Office – but without the macros or memory corruptions. This technique has recently been publicized following a Microsoft decision that this functionality is a feature by design and will not be removed. The technique relies on dynamic data exchange, or […]

Read More →

Bildiğiniz üzere TRAPMINE olarak 5 haziran tarihinde, NSA EsteemAudit exploit’inin sömürdüğü güvenlik zafiyetini kapatan üçüncü parti ücretsiz bir yama yayınlamıştık. Bu yamanın detaylarını sizlerle paylaşmak istiyoruz. Öncelikle yamayı geliştirme aşamasında bizi en çok zorlayan nokta,  Shadow Brokers grubunun sızdırdığı FuzzBanch arşivi içindeki EsteemAudit exploitini , Windows Server 2003 sistemlere karşı başarılı bir şekilde çalıştırıp, zafiyeti […]

Read More →