Microsoft Mrxsmb.sys privilege escalation (MS06-030)
Existen dos vulnerabilidades cuya raíz es el Microsoft Server Message Block Redirector Driver (mrxsmb.sys). Uno de ellas, podría permitir a cualquier usuario ejecutar el código de Ring0.
El segundo, es no sólo un problema del drive como Microsoft dice en el boletín, el defecto es dentro del Kernel Object Manager.El defecto es un punto muerto que podría permitir a cualquier proceso hacerse imposible de detener.La cuestion es que este punto muerto es provocado por mrxsmb.sys.
Ejecutando ¨Ring0¨shellcode:
Informacion en Pdf
Exploit en C - Prueba de Concepto
Vulnerabilidad "NtClose DeadLock"
Informacion en Pdf
Exploit en C - Prueba de Concepto
Creditos:Ruben Santamarta
reversemode.com
publicado por Mousehack a las 9:21 p. m.
0 Comments:
Publicar un comentario
<< Home