Сегодня на Metasploit появился эксплойт для повышения привилегий до SYSTEM, через эксплуатацию уязвимости в неправильной обработки keyboard layout (win32k.sys). MS10-073 известен тем, что применялся червем Stuxnet для повышения привилегий на системах Win2000/WinXP и уже много где достаточно подробно разобран ( анализ от vupen).
В Canvas эксплойт для этой уязвимости попал примерно за месяц до выхода патча, но публичного эксплойта так никто и не сочинил. Возможно по причине того, что эксплойт не универсален и работает только на Win2000/WinXP. Появление этого эксплойта в Metasploit связано с PoC , который разработал Ruben Santamarta aka reversemode и положил на паблик на прошлой неделе.
А вот уязвимость с переполнением стека при обработке SystemDefaultEUDCFont ( CVE-2010-4398 ) по прежнему не закрыта, а ведь прошло у больше двух месяцев.
Эксплойт для MS10-073 таки попал на паблик
Эксплойт для MS10-073 таки попал на паблик
