Повышение привилегий в Microsoft Windows

Программа:
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в функциональности User Access Control (UAC) в
функции 'RtlQueryRegistryValues()'. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода с
повышенными привилегиями.

Эксплоит:


http://www.securityfocus.com/data/vulnerabilities/exploits/45045.zip

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.