В сети появилось описание и poc для данной баги
http://technet.microsoft.com/en-us/securit...lletin/ms13-005
описание
https://twitter.com/taviso/status/298280831728902144
http://blog.cmpxchg8b.com/2013/02/a-few-ye...working-on.html
poc
https://twitter.com/0vercl0k/status/298921576437518337
https://github.com/0vercl0k/stuffz/blob/mas...05-funz-poc.cpp
Все это дает возможность выполнить для процеса с низким IL любые команды в cmd.exe c мудиум IL.
Так же они обсуждают одну интересность тут http://packetstormsecurity.com/bugbounty/, платят кучу денег за эту багу
MS13-005 Microsoft Windows Kernel-mode Driver Privilege Escalation $3,500.00 2013-01-15
интересно кто станет заявителем, потому как судя по всему как автор статьи так и poc'а не особо спешат её продать.
http://technet.microsoft.com/en-us/securit...lletin/ms13-005
описание
https://twitter.com/taviso/status/298280831728902144
http://blog.cmpxchg8b.com/2013/02/a-few-ye...working-on.html
poc
https://twitter.com/0vercl0k/status/298921576437518337
https://github.com/0vercl0k/stuffz/blob/mas...05-funz-poc.cpp
Все это дает возможность выполнить для процеса с низким IL любые команды в cmd.exe c мудиум IL.
Так же они обсуждают одну интересность тут http://packetstormsecurity.com/bugbounty/, платят кучу денег за эту багу
MS13-005 Microsoft Windows Kernel-mode Driver Privilege Escalation $3,500.00 2013-01-15
интересно кто станет заявителем, потому как судя по всему как автор статьи так и poc'а не особо спешат её продать.