»сследователь опубликовал Ђрождественскийї эксплойт дл€ драйверов NVIDIA

image

“еги: эксплойт, у€звимость

ѕредоставленный экспертом код позвол€ет пользователю создать учетную запись с правами администратора.

¬ канун –ождества британский исследователь ѕитер ¬интер-—мит (Peter Winter-Smith) опубликовал в открытом доступе эксплойт дл€ NVIDIA Display Driver Service, позвол€ющий создать нового пользовател€ на целевой системе, полностью игнориру€ такие механизмы защиты разработчиков Microsoft, как Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR).

«¬от интересный эксплойт дл€ переполнени€ буфера в стеке в NVIDIA Display Driver Service», - следует из уведомлени€ ¬интер-—мита на сервисе Pastebin. »сследователь также отметил, что учетна€ запись, созданна€ с помощью предоставленного им кода, будет иметь привилегии супер пользовател€.

ѕредставители NVIDIA в насто€щий момент не прокомментировали ситуацию.

—тоит напомнить, что ранее в текущем году компани€ NVIDIA была вынуждена опубликовать обновление безопасности дл€ своей линейки драйверов дл€ Linux из-за того, что в открытом доступе по€вилась информаци€ об у€звимости, позвол€ющей пользователю повысить свои привилегии и запускать приложени€ от имени администратора.†


или введите им€

CAPTCHA
62370
29-12-2012 12:46:07
скоро Adobe flash догон€т
0 |