Эксплойт для драйверов NVIDIA .

Тема в разделе "Обзоры новых вирусов", создана пользователем Peek-a-boo, 24 янв 2013.

↑ ↓
  1. Peek-a-boo ?!
    Peek-a-boo
    Ответить в чате

    Форумчанин

    Регистрация:
    18.11.2012
    Сообщения:
    895
    Симпатии:
    3.187
    Пол:
    Мужской
    Репа:
    +3.188 / 0 / -0
    [​IMG]


    В канун Рождества британский исследователь Питер Винтер-Смит (Peter Winter Smith) опубликовал в открытом доступе эксплойт для NVIDIA Display Driver Service, позволяющий создать нового пользователя на целевой системе, полностью игнорируя такие механизмы защиты разработчиков Microsoft, как Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR).

    «Вот интересный эксплойт для переполнения буфера в стеке в NVIDIA Display Driver Service», - следует из уведомления Винтер-Смита на сервисе Pastebin. Исследователь также отметил, что учетная запись, созданная с помощью предоставленного им кода, будет иметь привилегии супер пользователя.

    Представители NVIDIA в настоящий момент не прокомментировали ситуацию.
    Стоит напомнить, что ранее в текущем году компания NVIDIA была вынуждена опубликовать обновление безопасности для своей линейки драйверов для Linux из-за того, что в открытом доступе появилась информация об уязвимости, позволяющей пользователю повысить свои привилегии и запускать приложения от имени администратора.


    http://www.securitylab.ru/news/435676.php
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей