Комментарии 28
Решето. :)
+33
Честно говоря, С знаю плохо, может кто-нибудь прояснить в чем суть дырки?
+1
Работает в х86 системах.
Products Affected By CVE-2013-3660:
Microsoft Windows Server 2012
Products Affected By CVE-2013-3660:
Microsoft Windows Server 2012
+6
снова недры win32k :)
+1
Жаль не показали вчера на TechEd, там как раз была сессия у TrueSec.
0
и опять
+19
В ESET подсуетились: на VirusTotal пока только они детектируют эту гадость
0
рискну подшутить…
гадость тут скорее всего не пуля а мишень :)
гадость тут скорее всего не пуля а мишень :)
+2
мда, рискнул…
наверное мои доводы ничем не подкреплены :)
наверное мои доводы ничем не подкреплены :)
+3
НЛО прилетело и опубликовало эту надпись здесь
Локальное повышение прав в винде для того и нужно чтобы из ограниченной учетки убежать не? а в linux эксплойтов по повышению прав тоже было много, но там либо до рута либо сложнее (например до пользователя от которого работает уязвимый процесс)
0
Нет, просто для того, что бы эксплоит под linux заработал — нужно скачать версию под свое ядро, скомпилировать определенной версией компилятора, ну и что бы луна в третьей фазе была.
0
если хакер имеет данные по эксплойту, доступ к ограниченной учетке и собственно эксплойт поддерживает архитектуру сервера (работает на той архитектуре которая стоит на сервере) то я не думаю что это большая помеха.
Просматривать ассемблерный код и играться с флагами компилятора чтобы скомпилировалось верно.
Просматривать ассемблерный код и играться с флагами компилятора чтобы скомпилировалось верно.
0
НЛО прилетело и опубликовало эту надпись здесь
Во всем виновато государство.
+7
Согласен. Наткнувшись на заголовок статьи в ридере ожидал больше чем набор ссылок по теме
0
Вот тут больше технических деталей — seclists.org/fulldisclosure/2013/May/111, решил не портить переводом, да и времени на доскональный разбор особо не было. Прошерстил рунет — толком ничего не было, решил уведомить хабрасообщество.
0
Хороший эксплоит, реально работает
0day1.exe cmd.exe
net user 111 111 /add
net localgroup Администраторы «mypc\111» /ADD
и пользователь 111 имеет права админа
0day1.exe cmd.exe
net user 111 111 /add
net localgroup Администраторы «mypc\111» /ADD
и пользователь 111 имеет права админа
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обнаружен эксплоит локального повышения прав в ОС Windows CVE-2013-3660