Serangan privilege escalation dirancang untuk mendapatkan akses istimewa yang tidak sah ke dalam suatu sistem. Penyerang melakukan eksploitasi dari celah design flaws kekeliruan dalam sistem operasi atau aplikasi web. Hasil serangan tergantung dengan tingkat temuan didapatkan, misal terdapat input email yang tidak sah dan ransomware dengan intensitas besar. Apabila tidak terdeteksi, serangan dapat menghasilkan advanced persistent threats (APT) terhadap sistem operasi.
Local privilege escalation terjadi ketika penyerang memiliki teknik menyusup untuk meningkatkan hak istimewa tingkat kontrol dari sasaran sistem. Kerentanan ini biasanya ditemukan di OfficeScan ketika memilih tingkat keamanan “Normal” saat proses install produk. Setelah penyusup masuk dengan akun pengguna tingkat paling rendah, langkah pertama adalah mendapatkan beberapa informasi tentang sistem dan hak.
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentanan Local Privilege Escalation pada Fungsi Windows Ancillary untuk WinSock Elevation
Sumber : Direktorat Operasi Keamanan Siber – BSSN
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentanan Local Privilege Escalation pada Fungsi Windows Ancillary untuk WinSock Elevation
Sumber : Direktorat Operasi Keamanan Siber – BSSN