Исследователь в области информационной безопасности Гинваель Колдвинд обнаружил уязвимость в операционной системе Windows 7. Эксперт установил, что уязвимость можно проэксплуатировать посредством использования USB-накопителя. Брешь позволяет локальному пользователю повысить свои привилегии на системе с помощью автоматически смонтированного USB-диска.
Для эксплуатации уязвимости атакующий должен получить физический доступ к целевому компьютеру и иметь учетные данные локального непривилегированного пользователя.
Исследователи уже отправили уведомление об уязвимости в MSRC, откуда оно попало к команде разработчиков Windows, которые занимаются устранением бреши.
Видео: http://youtube.com/watch?v=b0g0zSlaI9k
Подробности: http://j00ru.vexillium.org/?p=1272
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP