Falha também é usada pelo malware Stuxnet
Um exploit para uma falha ainda não corrigida no Windows, e também usada pelo malware Stuxnet, foi publicado recentemente na Web.
O exploit, escrito por webDEViL, explora uma falha no Agendador de Tarefas do Windows para permitir a elevação de privilégios nas máquinas vulneráveis.
O exploit já foi testado com sucesso em máquinas com o Windows 7, Windows Vista e Windows Server 2008.
Esta falha no Agendador de Tarefas é uma das cinco vulnerabilidades exploradas pelo malware Stuxnet. Quatro delas já foram corrigidas pela Microsoft.
As cinco vulnerabilidades exploradas por ele são:
• LNK (correção em MS10-046)
• Print Spooler (correção em MS10-061)
• Server Service (correção em MS08-067)
• Privilege escalation via Keyboard layout file (correção em MS10-073)
• Privilege escalation via Task Scheduler (ainda não corrigida)
Nenhum comentário:
Postar um comentário