LukaSafonov 5 июн 2013 в 11:35

Обнаружен эксплоит локального повышения прав в ОС Windows CVE-2013-3660

1 мин

32K

Информационная безопасность *

+37

Комментарии 28

mnemoLinux 5 июн 2013 в 11:50

Решето. :)

savant 5 июн 2013 в 12:02

Опередил :(

DaleMartinWatson 5 июн 2013 в 11:56

Честно говоря, С знаю плохо, может кто-нибудь прояснить в чем суть дырки?

LukaSafonov 5 июн 2013 в 11:59

корни тут: seclists.org/fulldisclosure/2013/May/111

TIgorA 5 июн 2013 в 12:02

Работает в х86 системах.

Products Affected By CVE-2013-3660:
Microsoft Windows Server 2012

Fanta 5 июн 2013 в 12:39

и Microsoft Windows Server 2008 R2 туда же

sherbacov 5 июн 2013 в 13:07

Fanta 5 июн 2013 в 13:16

причем тут 2008 R2, их 32 битных нет.

вот именно, но на это никто не смотрит ведь это очередной вендокапец и чем больше ОС в списке тем он ближе :)
хакиры, такие хакиры (с)

Dinisoid 5 июн 2013 в 12:03

снова недры win32k :)

Triang3l 5 июн 2013 в 12:38

Windows 32000?

Triang3l 5 июн 2013 в 13:37

А, это файл драйвера.

Bo0oM 5 июн 2013 в 12:21

На rdot так же выкладывали исходники (даже в двух вариантах) пару дней назад.

navion 5 июн 2013 в 12:32

Жаль не показали вчера на TechEd, там как раз была сессия у TrueSec.

Aquahawk 5 июн 2013 в 12:33

и опять

Slipeer 5 июн 2013 в 12:35

В ESET подсуетились: на VirusTotal пока только они детектируют эту гадость

waltee 5 июн 2013 в 12:56

рискну подшутить…
гадость тут скорее всего не пуля а мишень :)

waltee 5 июн 2013 в 14:07

мда, рискнул…
наверное мои доводы ничем не подкреплены :)

НЛО прилетело и опубликовало эту надпись здесь

Fedcomp 5 июн 2013 в 22:38

Локальное повышение прав в винде для того и нужно чтобы из ограниченной учетки убежать не? а в linux эксплойтов по повышению прав тоже было много, но там либо до рута либо сложнее (например до пользователя от которого работает уязвимый процесс)

fuzz1on 6 июн 2013 в 04:03

Нет, просто для того, что бы эксплоит под linux заработал — нужно скачать версию под свое ядро, скомпилировать определенной версией компилятора, ну и что бы луна в третьей фазе была.

Fedcomp 6 июн 2013 в 05:22

если хакер имеет данные по эксплойту, доступ к ограниченной учетке и собственно эксплойт поддерживает архитектуру сервера (работает на той архитектуре которая стоит на сервере) то я не думаю что это большая помеха.
Просматривать ассемблерный код и играться с флагами компилятора чтобы скомпилировалось верно.

Fanta 5 июн 2013 в 12:52

blog.karmanov.org/2013/06/04/windows-epathobj-exploit/#more-2830

НЛО прилетело и опубликовало эту надпись здесь

Sheh 5 июн 2013 в 17:02

Во всем виновато государство.

Spurlos 5 июн 2013 в 20:27

Согласен. Наткнувшись на заголовок статьи в ридере ожидал больше чем набор ссылок по теме

LukaSafonov 6 июн 2013 в 05:33

Вот тут больше технических деталей — seclists.org/fulldisclosure/2013/May/111, решил не портить переводом, да и времени на доскональный разбор особо не было. Прошерстил рунет — толком ничего не было, решил уведомить хабрасообщество.

Sleuthhound 6 июн 2013 в 10:32

Хороший эксплоит, реально работает

0day1.exe cmd.exe
net user 111 111 /add
net localgroup Администраторы «mypc\111» /ADD

и пользователь 111 имеет права админа

Lordick 7 июн 2013 в 02:29

У меня все машины с win2k3 примерно через минуту вываливались в синий экран после успешного запуска. Но да, работает.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий