Сегодня на Metasploit появился эксплойтдля повышения привилегий до SYSTEM, через эксплуатацию уязвимости в неправильной обработки keyboard layout (win32k.sys). MS10-073 известен тем, что применялся червем Stuxnet для повышения привилегий на системах Win2000/WinXP и уже много где достаточно подробно разобран ( анализот vupen).
В Canvas эксплойт для этой уязвимости попал примерно за месяц до выхода патча, но публичного эксплойта так никто и не сочинил. Возможно по причине того, что эксплойт не универсален и работает только на Win2000/WinXP. Появление этого эксплойта в Metasploit связано с PoC, который разработал Ruben Santamarta aka reversemodeи положил на паблик на прошлой неделе.
А вот уязвимостьс переполнением стека при обработке SystemDefaultEUDCFont ( CVE-2010-4398) по прежнему не закрыта, а ведь прошло у больше двух месяцев.
Эксплойт для MS10-073 таки попал на паблик
Эксплойт для MS10-073 таки попал на паблик
Красная или синяя таблетка?
В Матрице безопасности выбор очевиден
