パスワードを忘れた? アカウント作成
506253 journal

SassyOS2の日記: NtRaiseHardError Privilege Escalation Exploit for Vista

日記 by SassyOS2

昨年末 masakun の日記で書いた「Windows Vistaは思われているほどセキュアではない」記事で触れた Microsoft Windows CSRSS Information Disclosure Vulnerability という、Win2000 や XP に存在する脆弱性についての続報。

Microsoft Vista (NtRaiseHardError) Privilege Escalation Exploit

dll for load in csrss by raise.c
repair csrss and create OWNED.TXT and try create system cmd
i can exec shell code in lpc shared section but LoadLibrary
is for work around of DEP on vista
also imperfect but also is proto type!
offsets is for vista

というわけで、Vista に特化したPoCが1月3日に公開されている。Secuniaアドバイザリの挙げる対策方法は「信頼できるユーザーにのみ触らせる」ということで、Windows Vistaといえども注意が必要なようだ。

それにしてもネットワーク越しにシステムアクセスを許す脆弱性が今のところ見つかっていないというのは、Microsoftのセキュリティの取り組みが一定の成果をあげているとみなしてよいのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

人生unstable -- あるハッカー

読み込み中...