Польский хакер Матеуш “j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys. Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7. Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на «общественных» компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик. Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео . 25/10/2012 http://www.xakep.ru/post/59527/
при чём здесь "ран"? ничего с флешки не запускается. после подключения устройства, замыкается шина USB и контроллер получает сигнал о новом устройстве, о чём, в свою очередь, посредством прерывания, сообщает ОС. Система сообщает контроллеру о необходимости инициализировать флешку. Контроллер опрашивает флешку по протоколу USB. Флешка отвечает, что она "устройство хранения" и что тип её файловой системы - ntfs. Система пытается проинициализировать новую точку монтирования ntfs, при этом используется механизм, заложенный в уязвимом драйвере. ФС на флешке создана таким образом, что её чтение приводит к выполнению вредоносного кода в контексте системного драйвера. PROFIT По поводу физического доступа. Любое устройство можно сэмулировать программно, правда, для этого нужно подгрузить драйвер (что само по себе УЖЕ WIN). Как вариант - хакнуть сайт с прошивками на USB-девайсы и запилить туда модифицированные прошивки с сюрпризом. Но это высший пилотаж)
