Qok
Новичок
- Регистрация
- 03.09.2004
- Сообщения
- 45 421
- Реакции
- 239
- Баллы
- 0
Польский хакер Матеуш “j00ru” Юржик написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную "флэшку смерти".
Если вставить флэшку в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.
Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.
Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на "общественных" компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости, Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик, пишет igadgets.ws.
Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео.
http://nig.mirtesen.ru/blog/4397853...q_bn&bp_id_click=43978535510&bpid=43978535510
Если вставить флэшку в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.
Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.
Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на "общественных" компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости, Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик, пишет igadgets.ws.
Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео.
http://nig.mirtesen.ru/blog/4397853...q_bn&bp_id_click=43978535510&bpid=43978535510
