Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Wykonanie dowolnego kodu z pełnymi uprawnieniami na antywirusach F-Secure – przed odpowiednio spreparowany RAR
Opis podatności i przygotowania exploita. Jak wiemy antywirusy pracują z pełnymi uprawnieniami w systemie, więc podatności właśnie w nich mogą być wyjątkowo bolesne. Tak właśnie mieliśmy z antywirusowymi produktami F-Secure, gdzie przygotowanie odpowiednio złośliwego pliku RAR wykonywało kod na komputerze ofiary.
Autor znaleziska zaprezentował ciekawe demo – okazuje się, że wystarczy przygotować odpowiednią stronę, która będzie serwować nam spreparowany plik. Prosty film pokazujący odpalenie notepada z uprawnieniami NT AUTHORITY\SYSTEM – dostępny jest tutaj.
Producent właśnie załatał podatność, a warto zaznaczyć, że i inne antywiry miały podobne problemy.
–ms
„http://www.poorlydrawnlines.com/comic/intelligent/”
Tak bardzo aktualne po tylu wpadkach innych producentów…
Sekuraku, warto zauwazyc, jak wielka jest (byla?) powierzchnia ataku w Polsce – AV od UPC to wlasnie FSecure o ile dobrze kojarze.