среда, 11 ноября 2009 г.

Win7/Server 2008R2 Remote Kernel Crash

Сегодня независимый исследователь безопасности Laurent Gaffie опубликовал (full disclosure) описание интересной уязвимости для операционных систем MS Windows 7 и Windowns Server 2008R2. Переполнение происходит в функции KeAccumulateTicks(), из-за некорректной обработки SMB пакетов.
Ниже приведен PROOF OF CONCEPT Exploit на Python и эксплуатация при помощи MSF: