НОВОСТИ ПАРТНЁРОВ



Реклама

Новини психології


on 24 листопада 2011, 23.16
Як зберігати хороші стосунки
Бережіть довіру. Якщо у одного з партнерів є привід не довіряти іншому, пара відразу ж потрапляє в жахливу пастку, з якої

НОВОСТИ ПАРТНЁРОВ


Уразливість в Windows 7 і Vista дозволяє підвищити привілеї в обхід UAC

Субота, 27 листопада 2010 Автор 

Безпека: Цікава уразливість для підвищення локальних привілеїв до рівня системи, з'явилася 24 листопада у вигляді статті на ресурсі The Code Project.

Буквально через декілька годин вона була видалена з цього ресурсу, але інформація вже поширилася по мережі і на мій погляд видаляти її було безглуздо. Підвищити привілеї можна на системах починаючи від XP і до Vista/Win7, причому серверні версії теж знаходяться під ударом. А що ще цікавіше уразливість актуальна, як на х86 системах, так і на х64. Правда представлений PoC код вдалося успішно запустити тільки на х86 системах.

Усьому провиною недостатній контроль параметрів функції WinAPI RtlQueryRegistryValues() : Ця функція використовується для отримання відразу декількох параметрів реєстру і на виході заповнює структуру _RTL_QUERY_REGISTRY_TABLE з результатами.

У полі EntryContext, з цієї структури, визначається тип вихідного буфера і ось тут існує цікавий нюанс, буфер може бути інтерпретований як структура UNICODE_STRING або як буфер з ULONG значень.

По заповненню цього буфера визначається тип ключа реєстру, до якого був зроблений запит. Усе б добре, але був знайдений ключ реєстру HKCU\EUDC\[Language]\SystemDefaultEUDCFont, до якого можна поводитися тільки з правами користувача і змінювати його тип на REG_BINARY за допомогою виклику функції Win32k.sys ->NtGdiEnableEudc(). В процесі роботи цієї функції передбачається, що значення реєстру REG_SZ і буфер розміщується в стеку, як структура UNICODE_STRING з якої перше значення ULONG інтерпретує довжину буфера, але якщо значення реєстру уявлено, як REG_BINARY, то виникає класичне переповнювання в стеку.

З урахуванням усіх цих нюансів був розроблений PoC (by noobpwnftw), який формує в реєстрі значення що перезаписує адресу повернення на стеку і виконує довільний буфер з кодом в режимі ядра.

Powered by Web Agency
Прочитано 3801 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду

Медіа

Powered by Web Agency
НОВОСТИ ПАРТНЁРОВ



Реклама

Новини психології


on 24 листопада 2011, 23.16
Як зберігати хороші стосунки
Бережіть довіру. Якщо у одного з партнерів є привід не довіряти іншому, пара відразу ж потрапляє в жахливу пастку, з якої