Staručké nefixované bug vo Windows umožňuje použiť systémové oprávnenia

Google hacker Tavis Ormandy zverejnil informáciu o lokálnej zraniteľnosti, umožňujúcej zvýšenie úrovne oprávnenia v systéme Windows na úroveň SYSTEM. Vytvoril fungujúce exploit, ktoré je k dispozícii študentom na vyžiadanie. Jedná sa o staručkú (viac ako 20. ročnú), neopravenú chybu kódu, ešte z pred-NT éry Windows 🙂
Cit:

P.S. As far as I can tell, this code is pre-NT (20+ years) old, so
remember to thank the SDL for solving security and reminding us that old
code doesn’t need to be reviewed
😉
Pozri si, čo je to to ironicky spomínané SDL

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.