Exploit 0-day para Windows (XP, Vista e 7)



Windows 7Ontem (24/11), foi publicado e divulgado um exploit local 0-day do tipo buffer overflow para o kernel do Windows (win65k.sys). Esse exploit permite escala de privilégios, ou seja, um usuário comum pode conseguir privilégios de um usuário administrador, dessa forma o mesmo terá controle absoluto do Windows.

Dentre as versões vulneráveis estão: Windows XP, Windows Vista e Windows 7, que diga-se de passagem são hoje as versões mais usadas.

O exploit já esta disponível no Exploit-DB e pode ser baixado livremente, porém o mesmo não é compatível com todas as versões do Kernel do Windows, em alguns casos pode ser que de BSOD (tela azul), por isso considere esse exploit instável.

Até o presente momento a Microsoft ainda não liberou nenhuma atualização que corrija essa falha, mas pode ter certeza que não levara muito tempo, para eles lançarem alguma patch, tendo em vista que o exploit já esta disponível para downloads e vem sendo divulgado arduamente :D.

Quem quiser testar o exploit aproveite que ele faz parte de um caso raro entre os exploits, aonde foi compilado em .exe :D. Para baixa-lo acesse o Exploit-DB.

Quando a Microsoft lançar a correção eu postarei aqui um tutorial e uma vídeo aula mostrando o funcionamento desse exploit.

1 Comentário para “Exploit 0-day para Windows (XP, Vista e 7)”

felipe magnum

13 de janeiro de 2012 ás 19:24hs

não tem em código .c não para compilar ele no linux

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...
  • Paulo Tacio: Sim, vale a pena e sim aprende segurança e ...

Galeria de Imagens

Ver mais imagens