Staručké nefixované bug vo Windows umožňuje použiť systémové oprávnenia
Google hacker Tavis Ormandy zverejnil informáciu o lokálnej zraniteľnosti, umožňujúcej zvýšenie úrovne oprávnenia v systéme Windows na úroveň SYSTEM. Vytvoril fungujúce exploit, ktoré je k dispozícii študentom na vyžiadanie. Jedná sa o staručkú (viac ako 20-ročnú), neopravenú chybu kódu, ešte z pred-NT éry Windows :-)
Cit:
P.S. As far as I can tell, this code is pre-NT (20+ years) old, so
remember to thank the SDL for solving security and reminding us that old
code doesn't need to be reviewed ;-)
Pozri si, čo je to to ironicky spomínané SDL ...
Pre pridávanie komentárov sa musíte prihlásiť.