Information Security
Comments 28
+6
Работает в х86 системах.

Products Affected By CVE-2013-3660:
Microsoft Windows Server 2012
+7
причем тут 2008 R2, их 32 битных нет.

вот именно, но на это никто не смотрит ведь это очередной вендокапец и чем больше ОС в списке тем он ближе :)
хакиры, такие хакиры (с)
0
На rdot так же выкладывали исходники (даже в двух вариантах) пару дней назад.
0
Жаль не показали вчера на TechEd, там как раз была сессия у TrueSec.
+2
рискну подшутить…
гадость тут скорее всего не пуля а мишень :)
+3
мда, рискнул…
наверное мои доводы ничем не подкреплены :)
UFO landed and left these words here
0
Локальное повышение прав в винде для того и нужно чтобы из ограниченной учетки убежать не? а в linux эксплойтов по повышению прав тоже было много, но там либо до рута либо сложнее (например до пользователя от которого работает уязвимый процесс)
0
Нет, просто для того, что бы эксплоит под linux заработал — нужно скачать версию под свое ядро, скомпилировать определенной версией компилятора, ну и что бы луна в третьей фазе была.
0
если хакер имеет данные по эксплойту, доступ к ограниченной учетке и собственно эксплойт поддерживает архитектуру сервера (работает на той архитектуре которая стоит на сервере) то я не думаю что это большая помеха.
Просматривать ассемблерный код и играться с флагами компилятора чтобы скомпилировалось верно.
+8
Уязвимость обнаружена 2 недели назад, по всему интернету обсуждают, даже обсудили, какие системы подвержены, а какие нет, и всё равно, максимальное на что хватает сил у хабраавтора — сделать пост из пары ссылок и двух слов, никаких тебе подробностей, ни выводов, ничего. Печаль.
0
Согласен. Наткнувшись на заголовок статьи в ридере ожидал больше чем набор ссылок по теме
0
Вот тут больше технических деталей — seclists.org/fulldisclosure/2013/May/111, решил не портить переводом, да и времени на доскональный разбор особо не было. Прошерстил рунет — толком ничего не было, решил уведомить хабрасообщество.
+1
Хороший эксплоит, реально работает

0day1.exe cmd.exe
net user 111 111 /add
net localgroup Администраторы «mypc\111» /ADD

и пользователь 111 имеет права админа
0
У меня все машины с win2k3 примерно через минуту вываливались в синий экран после успешного запуска. Но да, работает.
Only those users with full accounts are able to leave comments.  , please.