Exploit 0-day para Windows (XP, Vista e 7)



Windows 7Ontem (24/11), foi publicado e divulgado um exploit local 0-day do tipo buffer overflow para o kernel do Windows (win65k.sys). Esse exploit permite escala de privilégios, ou seja, um usuário comum pode conseguir privilégios de um usuário administrador, dessa forma o mesmo terá controle absoluto do Windows.

Dentre as versões vulneráveis estão: Windows XP, Windows Vista e Windows 7, que diga-se de passagem são hoje as versões mais usadas.

O exploit já esta disponível no Exploit-DB e pode ser baixado livremente, porém o mesmo não é compatível com todas as versões do Kernel do Windows, em alguns casos pode ser que de BSOD (tela azul), por isso considere esse exploit instável.

Até o presente momento a Microsoft ainda não liberou nenhuma atualização que corrija essa falha, mas pode ter certeza que não levara muito tempo, para eles lançarem alguma patch, tendo em vista que o exploit já esta disponível para downloads e vem sendo divulgado arduamente :D.

Quem quiser testar o exploit aproveite que ele faz parte de um caso raro entre os exploits, aonde foi compilado em .exe :D. Para baixa-lo acesse o Exploit-DB.

Quando a Microsoft lançar a correção eu postarei aqui um tutorial e uma vídeo aula mostrando o funcionamento desse exploit.

1 Comentário para “Exploit 0-day para Windows (XP, Vista e 7)”

felipe magnum

13 de janeiro de 2012 ás 19:24hs

não tem em código .c não para compilar ele no linux

Deixe seu Comentário

Comentários Recentes

  • SilverLord: kkkkkkkkkkkkk eu não li isso.... kkkkkkk...
  • Jean: Isso me parece bom. Mas uma duvida. Ele ...
  • Leinad: O MSN era melhor do que o skype......
  • Eneias: As informações foram uteis e foi muito prát...
  • edvcaldo garcia: conteudo exelente agradeço muito desde edva...

Galeria de Imagens

Ver mais imagens