elmonton.net

MS04011 LSASS

MS04011 LSASS

Exploit para la vulnerabilidad ´LSASS Vulnerability´. Esta vulnerabilidad fue encontrada por la gente de eEye (AD20040413C) y afecta a los Windows 2k/XP, el servicio afectado es el LSA (Local Security Authority) Service (LSASRV.DLL). El exploit causa un overflow.

Categoría: Exploits Autor: sbaa

Cerrar

Publicidad

UtilManExploit

UtilManExploit

Exploit para una vulnerabilidad de elevación de privilegios en el Administrador de utilidades de Windows 2000. El Administrador de utilidades es un programa que permite a los usuarios comprobar el estado de las herramientas de accesibilidad, iniciarlas o pararlas. Éste programa se ejecuta por defecto con los permisos del usuario local y utiliza la ayuda de contexto, en la esquina superior izquierda se situa la ´?´ que invoca la ayuda de Windows, en concreto el winhlp32.exe. El problema es que el winhlp32.exe se ejecuta con permisos de Sistema, esto permite que mientras el winhlp32.exe se está ejecutando, se le pueden mandar mensajes y realizar un ataque tipo ´Shatter´. El Winhlp32.exe se ejecuta por defecto oculto pero se puede hacer visible. Una vez que la ventana es visible, se puede realizar el ataque usando el dialogo ´Abrir archivo´ para ejecutar un programa, como por ejemplo el ´cmd.exe´. Como la ventana de ayuda tiene permisos de sistema, el programa ejecutado tambien tendrá permisos de sistema.

Categoría: Exploits Autor: Cesar Cerrudo

«123...5678»

Esta categoría contiene 37 artículos.

Publicidad