Подсистема отладки, которая доступна всем пользователям в
Windows NT-2000, может использоваться для создания
двойных дескрипторов (handles) к
привилегированным процессам. Уязвимость может использоваться
для того, чтобы позволить приложению вошедшего пользователя выполнять произвольный код с привилегиями процесса, к которому обращаются. Уязвимость позволяет непривилегированному пользователю локально получать системные привилегии.

Уязвимость найдена в Microsoft Windows 2000 Server sp0-sp2, Microsoft Windows NT Server 4.0 sp0-sp6.

Эксплоит:

http://downloads.securityfocus.com/vulnerabilities/exploits/DebPloit.zip



Оставить мнение