Здесь будут размещаться Бонусы рублевые, долларовые и др. Перемещен раздел для более легкого размещения бонусов и возможности писать посетителям отзывы
Польский хакер Матеуш "j00ru” Юржик (Mateusz Jurczyk) написал отличный
эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега
Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать
своеобразную «флэшку смерти». Если вставить её в разъём USB на
компьютере Windows, то она автоматически монтируется и компрометирует
файловую систему, эксплуатируя уязвимость в ntfs.sys.
Файловая
система NTFS чрезвычайно сложная и в значительной мере неисследованная,
так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш
Юржик опубликовал результаты эксперимента с повышением привилегий в
64-битной системе Windows 7.
Компанией Microsoft уязвимость не
классифицируется как критическая, потому что эксплойт требует
физического доступа к компьютеру. Тем не менее, подобные инструменты
можно эффективно использовать на «общественных» компьютерах в школах,
университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости
Microsoft не выпустит срочный апдейт, да и вообще может отложить
закрытие этой уязвимости в долгий ящик.
Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео.
Главная 
