Программа:
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в функциональности User Access Control (UAC) в
функции ‘RtlQueryRegistryValues()’. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода с
повышенными привилегиями.

Эксплоит:


http://www.securityfocus.com/data/vulnerabilities/exploits/45045.zip



Оставить мнение