Сегодня независимый исследователь безопасности Laurent Gaffie опубликовал (full disclosure) описание интересной уязвимости для операционных систем MS Windows 7 и Windowns Server 2008R2. Переполнение происходит в функции KeAccumulateTicks(), из-за некорректной обработки SMB пакетов.
Ниже приведен PROOF OF CONCEPT Exploit на Python и эксплуатация при помощи MSF:
Комментариев нет:
Отправить комментарий