Польский хакер Матеуш “j00ru” Юржик написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную "флэшку смерти".
Если вставить флэшку в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.
sys.Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.
Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на "общественных" компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости, Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик, пишет igadgets.ws.
Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео.
Фото: igadgets.ws
Свежие комментарии