Описание:
Опять винда, и опять локальный эксплойт. Можно подумать, что хакеры страдают нехваткой прав в дырявых форточках :). Не так давно вышел эксплойт для довольно заплесневелого бага в приложении Utility Manager. Уязвимость простая, как 3 рубля, быть может, ты слышал о ней. Чтобы поднять права, хакер запускает utilman (менеджер запускается с системными привилегиями), затем вызывает справку о программе. После этого открывается диалог с запросом help-файла. Взломщик заходит в каталог c:windowssystem32 и выбирает… cmd.exe. В итоге злоумышленник обладает шеллом с правами SYSTEM.
Защита:
Единственный путь к спасению – установка патча к utilman: http://www.microsoft.com/downloads/details.aspx?FamilyId=94CD9925-D99B-4CB6-B51E-248D4FD8AF07&displaylang=en.
Ссылки:
Сливай универсальный эксплойт (с поддержкой всех языков) по ссылке http://www1.xakep.ru/post/22017/exploit.txt. Исчерпывающую документацию читай тут: http://www1.xakep.ru/post/19120/default.asp.
