Смертельная флешка или почти критическая уязвимость Windows 7
Польский хакер Матеуш “j00ru” Юржик (Mateusz Jurczyk) написал эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему.
Из-за программной ошибки разыменования нулевого указателя в драйвере ntfs.sys во время обработки операций монтирования съемных дисков. Локальный пользователь может с помощью автоматически смонтированного USB-диска повысить свои привилегии на системе.
Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на «общественных» компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости Microsoft ещё не выпустила срочный апдейт, поэтому на текущий момент (25.10.2012) нам неизвестны гарантированные способы устранения уязвимости, пользователям Windows 7 стоит остерегаться тех посторонних USB- устройств, владельцы которых могут иметь локальные учетные записи в системе.
Источники:
Видео с демонстрацией эксплойта USB stick attack
http://www.securitytube.net/video/5988
http://www.securitylab.ru/vulnerability/431649.php
http://www.xakep.ru/post/59527/
Тырить статьи нехорошо !
Статья не является точной копией какой-либо чужой работы, использовались разные источники на уровне абзацев, вносились изменения и в отдельные предложения.
Если произошло нарушение правил цитирования вашего ресурса, свяжитесь пожалуйста с нами напрямую, а не в комментариях к посту, и мы всё исправим.