Обнаружен эксплоит локального повышения прав в ОС Windows CVE-2013-3660

    На просторах интернета обнаружен исходник + компилированная версия эксплоита для повышения локальных прав в ОС Windows: NT/2K/XP/2K3/VISTA/2K8/7/8. Сама уязвимость обнаружена 24 мая 2013 — http://www.cvedetails.com/cve/CVE-2013-3660/

    Технические детали и истоки уязвимости — http://seclists.org/fulldisclosure/2013/May/11

    Работает в х86 системах.

    Тред на китайском форуме: http://bbs.pediy.com/showthread.php?p=1184047#post1184047

    Exploit-db: http://www.exploit-db.com/exploits/25611/

    Патч на данный момент не доступен.

    Компилированный + исходник.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 28

      +33
      Решето. :)
        +1
        Опередил :(
        +1
        Честно говоря, С знаю плохо, может кто-нибудь прояснить в чем суть дырки?
        +6
        Работает в х86 системах.

        Products Affected By CVE-2013-3660:
        Microsoft Windows Server 2012
          0
          и Microsoft Windows Server 2008 R2 туда же
            0
            -
              +7
              причем тут 2008 R2, их 32 битных нет.

              вот именно, но на это никто не смотрит ведь это очередной вендокапец и чем больше ОС в списке тем он ближе :)
              хакиры, такие хакиры (с)
          +1
          снова недры win32k :)
            –4
            Windows 32000?
              –1
              А, это файл драйвера.
            0
            На rdot так же выкладывали исходники (даже в двух вариантах) пару дней назад.
              0
              Жаль не показали вчера на TechEd, там как раз была сессия у TrueSec.
                +19
                и опять
                  0
                    +2
                    рискну подшутить…
                    гадость тут скорее всего не пуля а мишень :)
                      +3
                      мда, рискнул…
                      наверное мои доводы ничем не подкреплены :)
                      • UFO just landed and posted this here
                          0
                          Локальное повышение прав в винде для того и нужно чтобы из ограниченной учетки убежать не? а в linux эксплойтов по повышению прав тоже было много, но там либо до рута либо сложнее (например до пользователя от которого работает уязвимый процесс)
                            0
                            Нет, просто для того, что бы эксплоит под linux заработал — нужно скачать версию под свое ядро, скомпилировать определенной версией компилятора, ну и что бы луна в третьей фазе была.
                              0
                              если хакер имеет данные по эксплойту, доступ к ограниченной учетке и собственно эксплойт поддерживает архитектуру сервера (работает на той архитектуре которая стоит на сервере) то я не думаю что это большая помеха.
                              Просматривать ассемблерный код и играться с флагами компилятора чтобы скомпилировалось верно.
                        +8
                        Уязвимость обнаружена 2 недели назад, по всему интернету обсуждают, даже обсудили, какие системы подвержены, а какие нет, и всё равно, максимальное на что хватает сил у хабраавтора — сделать пост из пары ссылок и двух слов, никаких тебе подробностей, ни выводов, ничего. Печаль.
                          +7
                          Во всем виновато государство.
                            0
                            Согласен. Наткнувшись на заголовок статьи в ридере ожидал больше чем набор ссылок по теме
                              0
                              Вот тут больше технических деталей — seclists.org/fulldisclosure/2013/May/111, решил не портить переводом, да и времени на доскональный разбор особо не было. Прошерстил рунет — толком ничего не было, решил уведомить хабрасообщество.
                              +1
                              Хороший эксплоит, реально работает

                              0day1.exe cmd.exe
                              net user 111 111 /add
                              net localgroup Администраторы «mypc\111» /ADD

                              и пользователь 111 имеет права админа
                                0
                                У меня все машины с win2k3 примерно через минуту вываливались в синий экран после успешного запуска. Но да, работает.

                              Only users with full accounts can post comments. Log in, please.