Реклама

Освітні питання

Добавлено 18 січня 2018
mon-ne-zaperechy-prУ відомстві наголошують, що у вишах можуть використовуватись різні форми навчання студентів Міністерством освіти і науки надано коментар щодо призупинення...
4
Добавлено 18 січня 2018
ycoiao-prezentyvav-pПосібник містить завдання, що можуть бути використані вчителями в шкільній практиці Фахівцями Українського центру оцінювання якості освіти підготовлено...
3

Новини психології


on 13 серпня 2011, 01.00
Страх - союзник чи ворог? «Королі» і «пішаки»
"Знаєте, що потрібно зробити? Відійти, просто відійти убік. А потім... голосно сказати: "А я знаю"! Щоб він зрозумів, що



Уразливість в Windows 7 і Vista дозволяє підвищити привілеї в обхід UAC

Субота, 27 листопада 2010 Автор 

Безпека: Цікава уразливість для підвищення локальних привілеїв до рівня системи, з'явилася 24 листопада у вигляді статті на ресурсі The Code Project.

Буквально через декілька годин вона була видалена з цього ресурсу, але інформація вже поширилася по мережі і на мій погляд видаляти її було безглуздо. Підвищити привілеї можна на системах починаючи від XP і до Vista/Win7, причому серверні версії теж знаходяться під ударом. А що ще цікавіше уразливість актуальна, як на х86 системах, так і на х64. Правда представлений PoC код вдалося успішно запустити тільки на х86 системах.

Усьому провиною недостатній контроль параметрів функції WinAPI RtlQueryRegistryValues() : Ця функція використовується для отримання відразу декількох параметрів реєстру і на виході заповнює структуру _RTL_QUERY_REGISTRY_TABLE з результатами.

У полі EntryContext, з цієї структури, визначається тип вихідного буфера і ось тут існує цікавий нюанс, буфер може бути інтерпретований як структура UNICODE_STRING або як буфер з ULONG значень.

По заповненню цього буфера визначається тип ключа реєстру, до якого був зроблений запит. Усе б добре, але був знайдений ключ реєстру HKCU\EUDC\[Language]\SystemDefaultEUDCFont, до якого можна поводитися тільки з правами користувача і змінювати його тип на REG_BINARY за допомогою виклику функції Win32k.sys ->NtGdiEnableEudc(). В процесі роботи цієї функції передбачається, що значення реєстру REG_SZ і буфер розміщується в стеку, як структура UNICODE_STRING з якої перше значення ULONG інтерпретує довжину буфера, але якщо значення реєстру уявлено, як REG_BINARY, то виникає класичне переповнювання в стеку.

З урахуванням усіх цих нюансів був розроблений PoC (by noobpwnftw), який формує в реєстрі значення що перезаписує адресу повернення на стеку і виконує довільний буфер з кодом в режимі ядра.

Прочитано 3731 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду



Реклама

Освітні питання

Добавлено 18 січня 2018
mon-ne-zaperechy-prУ відомстві наголошують, що у вишах можуть використовуватись різні форми навчання студентів Міністерством освіти і науки надано коментар щодо призупинення...
4
Добавлено 18 січня 2018
ycoiao-prezentyvav-pПосібник містить завдання, що можуть бути використані вчителями в шкільній практиці Фахівцями Українського центру оцінювання якості освіти підготовлено...
3

Новини психології


on 13 серпня 2011, 01.00
Страх - союзник чи ворог? «Королі» і «пішаки»
"Знаєте, що потрібно зробити? Відійти, просто відійти убік. А потім... голосно сказати: "А я знаю"! Щоб він зрозумів, що


Вислови відомих людей про професію вчителя

Змушений приховувати і обминати труднощі, вихователь легко може деморалізуватись, стати лицемірним, розчаруватись і розледачіти... Виникають скарги на невдячну працю: якщо Бог хоче когось покарати, то робить його вихователем.