Польский хакер Матеуш "j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд
(Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку
смерти». Если вставить её в разъём USB на компьютере Windows, то она
автоматически монтируется и компрометирует файловую систему,
эксплуатируя уязвимость в ntfs.sys .
Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.
Компанией Microsoft уязвимость не классифицируется как критическая,
потому что эксплойт требует физического доступа к компьютеру. Тем не
менее, подобные инструменты можно эффективно использовать на
«общественных» компьютерах в школах, университетах, гостиницах и т.д.
Из-за невысокого статуса уязвимости Microsoft не выпустит срочный
апдейт, да и вообще может отложить закрытие этой уязвимости в долгий
ящик.
Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео.
|