Смертельная флешка или почти критическая уязвимость Windows 7

2 Отзывов

Польский хакер Матеуш “j00ru” Юржик (Mateusz Jurczyk) написал эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему.

Из-за программной ошибки разыменования нулевого указателя в драйвере ntfs.sys во время обработки операций монтирования съемных дисков. Локальный пользователь может с помощью автоматически смонтированного USB-диска повысить свои привилегии на системе.

Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на «общественных» компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости Microsoft ещё не выпустила срочный апдейт, поэтому на текущий момент (25.10.2012) нам неизвестны гарантированные способы устранения уязвимости, пользователям Windows 7 стоит остерегаться тех посторонних USB- устройств, владельцы которых могут иметь локальные учетные записи в системе.

Источники:

Видео с демонстрацией эксплойта USB stick attack

http://www.securitytube.net/video/5988

http://www.securitylab.ru/vulnerability/431649.php

http://www.xakep.ru/post/59527/

 

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: bugtracking, Аудит кода. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

2 Отзывов на «Смертельная флешка или почти критическая уязвимость Windows 7»


  1. Ололош

    Тырить статьи нехорошо !

  2. Андрей Фадин

    Статья не является точной копией какой-либо чужой работы, использовались разные источники на уровне абзацев, вносились изменения и в отдельные предложения.

    Если произошло нарушение правил цитирования вашего ресурса, свяжитесь пожалуйста с нами напрямую, а не в комментариях к посту, и мы всё исправим.