Сегодня независимый исследователь безопасности Laurent Gaffie опубликовал (full disclosure) описание интересной уязвимости для операционных систем MS Windows 7 и Windowns Server 2008R2. Переполнение происходит в функции KeAccumulateTicks(), из-за некорректной обработки SMB пакетов. Ниже приведен PROOF OF CONCEPT Exploit на Python и эксплуатация при помощи MSF:
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
ТВОЕ «МНЕ ПОМОГЛО» — ЭТО ДИАГНОЗ
Миру плевать на то, во что ты веришь. Твой личный опыт — это статистическая погрешность и ошибка выжившего. Пока ты лечишься подорожником и верой, умные люди смотрят на двойные слепые плацебо-контролируемые исследования. Узнай, почему быть циничным занудой выгоднее, чем восторженным идиотом.
