Системный эксплойт для Windows 7

0-day yazvimostПрограммистом Максом Делисо (Max DeLiso) была случайно обнаружена последовательность инструкций, вызывающая BSOD на любой машине с Windows 7. Своеобразный "эксплойт" работает из-под пользователя с ограниченными правами, и всё равно надёжно рушит систему. Макс Делисо решил не сообщать в Microsoft об обнаруженной 0day-уязвимости, а выложил информацию в открытый доступ, так что теперь каждый может проверить вредоносный код на любой системе Windows 7. Патча к данной уязвимости не существует.

Макс Делисо признаётся, что не достаточно компетентен, чтобы определить, можно ли использовать эту уязвимость для выполнения произвольного кода в системе, но такая вероятность существует. Очевидно, что можно получить доступ к памяти ядра и инициировать отказ в обслуживании.

Ниже приведен листинг ключевого фрагмента

  • cryptex.c

нестандартный вызов

  • CreateConsoleScreenBuffer

со значением

  • 0xC0000000

в итоге приводит к отказу системы.

Listing kluchevogo fragmenta cryptex

Макс проверил программу под Windows 7, но допускает, что она работает также под Windows Vista.


Обновлено (17.10.2012 23:55)