Подсистема отладки, которая доступна всем пользователям в
Windows NT-2000, может использоваться для создания
двойных дескрипторов (handles) к
привилегированным процессам. Уязвимость может использоваться
для того, чтобы позволить приложению вошедшего пользователя выполнять произвольный код с привилегиями процесса, к которому обращаются. Уязвимость позволяет непривилегированному пользователю локально получать системные привилегии.
Уязвимость найдена в Microsoft Windows 2000 Server sp0-sp2, Microsoft Windows NT Server 4.0 sp0-sp6.
Эксплоит:
http://downloads .securityfocus.com/ vulnerabilities/exploits/ DebPloit.zip
