Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 24.10.2012, 19:19   #650
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


«Смертельная» USB-флэшка

Польский хакер Матеуш “j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.

Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.

Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на «общественных» компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик.

http://j00ru.vexillium.org/?p=1272
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика