Хабрапользователь 0xA0 нашёл 0-day в Windows XP\Vista\7 (в Windows 8 не работает).
Судя по всему, это отзвуки отгремевшей в далёком 2010 году уязвимости CVE-2010-2568 (писали об этом и на хабре), которую активно использовал небезызвестный StuxNet. Суть баги в том, что при обращении к DLL-файлу операционная система вместо ресурсов из этой библиотеки выполняет код из самой библиотеки. В общем-то, по описанию действительно очень схожа с названной CVE-2010-2568. Но автор не смог найти возможности также удалённо использовать уязвимость, как это делал StuxNet, и единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Видео демонстрация использования уязвимости: [Ссылки могут видеть только зарегистрированные пользователи. ]
________________
В любом из нас спит гений. И с каждым днем все крепче.
Запомните раз и навсегда:= 'Помочь' <> 'Сделайте за меня';
Кто-то, помнится, говорил, что этим червем Америка с Ираном воюет
________________
Принимаются пожертвования любых размеров в фонд поддержки начинающих программистов
Кошельки: WMZ - Z276844220882; WMR - R231028582939; WMU - U394136909210; ЯД - 410011494605270.
Регистрация: 12.04.2009
Сообщений: 394
Популярность: 47903
Сказал(а) спасибо: 515
Осторожно. Уязвимость Windows XP/Vista/7
Re: Осторожно. Уязвимость Windows XP/Vista/7
Золото Zhyk.Ru: 1 
