• Партнер

  • Код эксплоита для все еще непропатченной уязвимости Windows, обнаруженной при
    анализе червя Stuxnet, был опубликован в Сети, вынуждая Microsoft ускорить
    выпуск патча.
    Эксплоит,
    написанный webDEViL, использует Диспетчер задач Windows для повышения уровня
    прав в системе. Он был успешно протестирован на системах Windows Vista, Windows
    7 и Windows Server 2008.

    Повышение уровня прав через диспетчер задач - одна из 5 уязвимостей,
    используемых в вирусной атаке Stuxnet. Четыре из пяти были абсолютно новыми,
    ранее неизвестными.

    Здесь перечислены пять уязвимостей Windows, которые используются Stuxnet:

    • Ярлыки (MS10-046)
    • Спулер печати (MS10-061)
    • Служба сервера (MS08-067)
    • Повышение уровня прав в системе через драйвер клавиатуры (MS10-073)
    • Повышение уровня прав в системе через диспетчер задач (не пропатченный)

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии