Код эксплоита для все еще непропатченной уязвимости Windows, обнаруженной при
анализе червя Stuxnet, был опубликован в Сети, вынуждая Microsoft ускорить
выпуск патча.
Эксплоит,
написанный webDEViL, использует Диспетчер задач Windows для повышения уровня
прав в системе. Он был успешно протестирован на системах Windows Vista, Windows
7 и Windows Server 2008.
Повышение уровня прав через диспетчер задач - одна из 5 уязвимостей,
используемых в вирусной атаке Stuxnet. Четыре из пяти были абсолютно новыми,
ранее неизвестными.
Здесь перечислены пять уязвимостей Windows, которые используются Stuxnet:
- Ярлыки (MS10-046)
- Спулер печати (MS10-061)
- Служба сервера (MS08-067)
- Повышение уровня прав в системе через драйвер клавиатуры (MS10-073)
- Повышение уровня прав в системе через диспетчер задач (не пропатченный)
