Google hacker Tavis Ormandy zverejnil informáciu o lokálnej zraniteľnosti, umožňujúcej zvýšenie úrovne oprávnenia v systéme Windows na úroveň SYSTEM. Vytvoril fungujúce exploit, ktoré je k dispozícii študentom na vyžiadanie. Jedná sa o staručkú (viac ako 20. ročnú), neopravenú chybu kódu, ešte z pred-NT éry Windows 🙂
Cit:
P.S. As far as I can tell, this code is pre-NT (20+ years) old, so
remember to thank the SDL for solving security and reminding us that old
code doesn’t need to be reviewed 😉
Pozri si, čo je to to ironicky spomínané SDL …