Реклама

Освітні питання

Добавлено 18 червня 2018
zno-z-anglisko-roТри завдання тесту були достатньо складними для осіб, які навчались на рівні стандарту Роз’яснення Українського центру оцінювання якості освіти щодо...
0
Добавлено 18 червня 2018
cogo-tijnia-viznacha21 червня УЦОЯО визначить результати тестування з історії України, географії, фізики та хімії Цього тижня Український центр оцінювання якості освіти...
0

Новини психології


on 17 червня 2012, 10.00
Амулети і талісмани
Тема магічних амулетів і талісманів на сьогодні так само покрита таємницею, як і сама Магія. Періодично можна зустріти



Уразливість в Windows 7 і Vista дозволяє підвищити привілеї в обхід UAC

Субота, 27 листопада 2010 Автор 

Безпека: Цікава уразливість для підвищення локальних привілеїв до рівня системи, з'явилася 24 листопада у вигляді статті на ресурсі The Code Project.

Буквально через декілька годин вона була видалена з цього ресурсу, але інформація вже поширилася по мережі і на мій погляд видаляти її було безглуздо. Підвищити привілеї можна на системах починаючи від XP і до Vista/Win7, причому серверні версії теж знаходяться під ударом. А що ще цікавіше уразливість актуальна, як на х86 системах, так і на х64. Правда представлений PoC код вдалося успішно запустити тільки на х86 системах.

Усьому провиною недостатній контроль параметрів функції WinAPI RtlQueryRegistryValues() : Ця функція використовується для отримання відразу декількох параметрів реєстру і на виході заповнює структуру _RTL_QUERY_REGISTRY_TABLE з результатами.

У полі EntryContext, з цієї структури, визначається тип вихідного буфера і ось тут існує цікавий нюанс, буфер може бути інтерпретований як структура UNICODE_STRING або як буфер з ULONG значень.

По заповненню цього буфера визначається тип ключа реєстру, до якого був зроблений запит. Усе б добре, але був знайдений ключ реєстру HKCU\EUDC\[Language]\SystemDefaultEUDCFont, до якого можна поводитися тільки з правами користувача і змінювати його тип на REG_BINARY за допомогою виклику функції Win32k.sys ->NtGdiEnableEudc(). В процесі роботи цієї функції передбачається, що значення реєстру REG_SZ і буфер розміщується в стеку, як структура UNICODE_STRING з якої перше значення ULONG інтерпретує довжину буфера, але якщо значення реєстру уявлено, як REG_BINARY, то виникає класичне переповнювання в стеку.

З урахуванням усіх цих нюансів був розроблений PoC (by noobpwnftw), який формує в реєстрі значення що перезаписує адресу повернення на стеку і виконує довільний буфер з кодом в режимі ядра.

Прочитано 3765 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду

Медіа



Реклама

Освітні питання

Добавлено 18 червня 2018
zno-z-anglisko-roТри завдання тесту були достатньо складними для осіб, які навчались на рівні стандарту Роз’яснення Українського центру оцінювання якості освіти щодо...
0
Добавлено 18 червня 2018
cogo-tijnia-viznacha21 червня УЦОЯО визначить результати тестування з історії України, географії, фізики та хімії Цього тижня Український центр оцінювання якості освіти...
0

Новини психології


on 17 червня 2012, 10.00
Амулети і талісмани
Тема магічних амулетів і талісманів на сьогодні так само покрита таємницею, як і сама Магія. Періодично можна зустріти


Реклама GOOGLE