Практическая реализация уязвимости механизма сообщений в Win32

09.10.2002 | 15:27
Опубликован эксплоит, использующий уязвимость в системе посылки сообщений архитектуры Win32 для повышения привилегий до уровня System.

При старте процесс winlogon создает скрытое окно "NetDDE Agent" для межпроцессного обмена информацией. Так называемая атака Shatter проводится именно с использованием данного окна.

Сам эксплоит, его исходный код и более подробная информация находится в момент написания данного сообщения на бесплатном хостинге по адресу http://getad.chat.ru.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код