Обнаружен эксплоит локального повышения прав в ОС Windows CVE-2013-3660

[mnemoLinux]

Решето. :)

[savant]

Опередил :(

[DaleMartinWatson]

Честно говоря, С знаю плохо, может кто-нибудь прояснить в чем суть дырки?

[LukaSafonov]

корни тут: seclists.org/fulldisclosure/2013/May/111

[TIgorA]

Работает в х86 системах.

Products Affected By CVE-2013-3660:
Microsoft Windows Server 2012

[Fanta]

и Microsoft Windows Server 2008 R2 туда же

[sherbacov]

-

[Fanta]

причем тут 2008 R2, их 32 битных нет.

вот именно, но на это никто не смотрит ведь это очередной вендокапец и чем больше ОС в списке тем он ближе :)
хакиры, такие хакиры (с)

[Dinisoid]

снова недры win32k :)

[Triang3l]

Windows 32000?

[Triang3l]

А, это файл драйвера.

[Bo0oM]

На rdot так же выкладывали исходники (даже в двух вариантах) пару дней назад.

[navion]

Жаль не показали вчера на TechEd, там как раз была сессия у TrueSec.

[Aquahawk]

и опять

[Slipeer]

В ESET подсуетились: на VirusTotal пока только они детектируют эту гадость

[waltee]

рискну подшутить…
гадость тут скорее всего не пуля а мишень :)

[waltee]

мда, рискнул…
наверное мои доводы ничем не подкреплены :)

[Fedcomp]

Локальное повышение прав в винде для того и нужно чтобы из ограниченной учетки убежать не? а в linux эксплойтов по повышению прав тоже было много, но там либо до рута либо сложнее (например до пользователя от которого работает уязвимый процесс)

[fuzz1on]

Нет, просто для того, что бы эксплоит под linux заработал — нужно скачать версию под свое ядро, скомпилировать определенной версией компилятора, ну и что бы луна в третьей фазе была.

[Fedcomp]

если хакер имеет данные по эксплойту, доступ к ограниченной учетке и собственно эксплойт поддерживает архитектуру сервера (работает на той архитектуре которая стоит на сервере) то я не думаю что это большая помеха.
Просматривать ассемблерный код и играться с флагами компилятора чтобы скомпилировалось верно.

[Fanta]

blog.karmanov.org/2013/06/04/windows-epathobj-exploit/#more-2830

[Sheh]

Во всем виновато государство.

[Spurlos]

Согласен. Наткнувшись на заголовок статьи в ридере ожидал больше чем набор ссылок по теме

[LukaSafonov]

Вот тут больше технических деталей — seclists.org/fulldisclosure/2013/May/111, решил не портить переводом, да и времени на доскональный разбор особо не было. Прошерстил рунет — толком ничего не было, решил уведомить хабрасообщество.

[Sleuthhound]

Хороший эксплоит, реально работает

0day1.exe cmd.exe
net user 111 111 /add
net localgroup Администраторы «mypc\111» /ADD

и пользователь 111 имеет права админа

[Lordick]

У меня все машины с win2k3 примерно через минуту вываливались в синий экран после успешного запуска. Но да, работает.