Появился zero-day сплоит для Vista/Windows 7, позволяющий через SMB протокол отправить ось в синий экран. Раскопал багу ресерчер Laurent Gaffié.
А у меня все никак руки не доходили перезагрузить свою машину... так что проверено на себе, it works :)
Ссылки:
http://pentestit.com/2009/09/08/windows-vista-smb-remote-request-day/
http://security-sh3ll.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
Да, грустно, что рабочий PoC выложен в паблик, вот теперь кидисы будут с улыбкой валить машины.
ОтветитьУдалитьКстати, у этой уязвимости есть локальный вектор, и рабочий эксплоит на повышение привилегий у меня уже есть.
А вот RCE рабочий эскплоит на врядли появиться, если только в Immunity и подобных продуктах.
Nikitos ;)
Никита, жжошь:))
ОтветитьУдалитьну да, ну да http://www.immunityinc.com/ceu-index.shtml
ОтветитьУдалить