Уязвимость повышения привилегий существует в Windows, когда компонент Win32k не может правильно обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в режиме ядра. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может использовать уязвимость и получить контроль над уязвимой системой.
Исправление:
Windows 7 x64 SP 1: KB4103712 (Security Only), KB4103718 (Ежемесячный накопительный пакет)
Как использовать:
Код:
exploit.exe “net user имя_пользователя новый_пароль”Дополнительные ресурсы:
Ссылка скрыта от гостей
