No Banner to display

Exploit 0-day para Windows (XP, Vista e 7)



Windows 7Ontem (24/11), foi publicado e divulgado um exploit local 0-day do tipo buffer overflow para o kernel do Windows (win65k.sys). Esse exploit permite escala de privilégios, ou seja, um usuário comum pode conseguir privilégios de um usuário administrador, dessa forma o mesmo terá controle absoluto do Windows.

Dentre as versões vulneráveis estão: Windows XP, Windows Vista e Windows 7, que diga-se de passagem são hoje as versões mais usadas.

O exploit já esta disponível no Exploit-DB e pode ser baixado livremente, porém o mesmo não é compatível com todas as versões do Kernel do Windows, em alguns casos pode ser que de BSOD (tela azul), por isso considere esse exploit instável.

Até o presente momento a Microsoft ainda não liberou nenhuma atualização que corrija essa falha, mas pode ter certeza que não levara muito tempo, para eles lançarem alguma patch, tendo em vista que o exploit já esta disponível para downloads e vem sendo divulgado arduamente :D.

Quem quiser testar o exploit aproveite que ele faz parte de um caso raro entre os exploits, aonde foi compilado em .exe :D. Para baixa-lo acesse o Exploit-DB.

Quando a Microsoft lançar a correção eu postarei aqui um tutorial e uma vídeo aula mostrando o funcionamento desse exploit.

1 Comentário para “Exploit 0-day para Windows (XP, Vista e 7)”

felipe magnum

13 de janeiro de 2012 ás 19:24hs

não tem em código .c não para compilar ele no linux

Deixe seu Comentário

Comentários Recentes

  • KEVIN TIGRAO: TOP TOP TOP...
  • Paulo Tacio: Sim, esta, funcional até 2018 ou mais, depe...
  • Jean Luccas: O Curso ainda está atualizado ?...
  • cleber: vou te ajudar, ja montei dois cubos. entre ...
  • Paulo Tacio: Olá!!! Sim o curso esta atualizado, mantiv...

Galeria de Imagens

Ver mais imagens