Программа: Anti-Keylogger Elite 3.x

Уязвимость позволяет локальному злоумышленнику осуществить DoS атаку и
выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в драйвере
"AKEProtect.sys" при обработке параметров, полученных через IOCTL коды
0x002224A4, 0x002224C0, и 0x002224CC. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода с
привилегиями ядра и отказу системы в обслуживании.

Эксплоит:


http://www.ntinternals.org/ntiadv0802/Atepmon_DoS.zip


http://www.ntinternals.org/ntiadv0802/AKEProtect_Exp.zip



Оставить мнение