Код эксплоита для все еще непропатченной уязвимости Windows, обнаруженной при
анализе червя Stuxnet, был опубликован в Сети, вынуждая Microsoft ускорить
выпуск патча.
Эксплоит,
написанный webDEViL, использует Диспетчер задач Windows для повышения уровня
прав в системе. Он был успешно протестирован на системах Windows Vista, Windows
7 и Windows Server 2008.

Повышение уровня прав через диспетчер задач — одна из 5 уязвимостей,
используемых в вирусной атаке Stuxnet. Четыре из пяти были абсолютно новыми,
ранее неизвестными.

Здесь перечислены пять уязвимостей Windows, которые используются Stuxnet:

  • Ярлыки (MS10-046)
  • Спулер печати (MS10-061)
  • Служба сервера (MS08-067)
  • Повышение уровня прав в системе через драйвер клавиатуры (MS10-073)
  • Повышение уровня прав в системе через диспетчер задач (не пропатченный)



Оставить мнение