SassyOS2の日記: NtRaiseHardError Privilege Escalation Exploit for Vista
日記 by
SassyOS2
昨年末 masakun の日記で書いた「Windows Vistaは思われているほどセキュアではない」記事で触れた Microsoft Windows CSRSS Information Disclosure Vulnerability という、Win2000 や XP に存在する脆弱性についての続報。
Microsoft Vista (NtRaiseHardError) Privilege Escalation Exploit
dll for load in csrss by raise.c
repair csrss and create OWNED.TXT and try create system cmd
i can exec shell code in lpc shared section but LoadLibrary
is for work around of DEP on vista
also imperfect but also is proto type!
offsets is for vista
というわけで、Vista に特化したPoCが1月3日に公開されている。Secuniaアドバイザリの挙げる対策方法は「信頼できるユーザーにのみ触らせる」ということで、Windows Vistaといえども注意が必要なようだ。
それにしてもネットワーク越しにシステムアクセスを許す脆弱性が今のところ見つかっていないというのは、Microsoftのセキュリティの取り組みが一定の成果をあげているとみなしてよいのだろうか。
NtRaiseHardError Privilege Escalation Exploit for Vista More ログイン