Google обнаружила 17-летнюю брешь в безопасности Windows

А что тут непонятного? Локальное повышение привилегий. Допустим, можно еще 1 администратора добавить. Или порт открыть. Самое банальное - приходишь в контору что-нибудь сделать, а там гость и админ под паролем. А сам админ - партизан. Логинишься гостем, запускаешь прогу, получаешь консоль админа и из нее уже запускай что хочешь. Некрасиво, правда?
Интересно, сколько будут латать такое?

 

Запускаю у себе vdmallowed.exe и вижу это:

Может потому, что у меня винда на диске D: установлена

 

Да.. а вообще в сорцах все видно =)

 

Один из методов элементарной зашиты - это установка винды не на C:\

 

Видать на скорую руку сплойт сделали.
Винду определяют, а где она установлена не определили)
Эпик фейл...

 

Да, нужно было использовать windir Поидее исходники, есть можно и самому исправить

 

запускаю сразу перезагружается комп ...

 

странно

 

Какая винда?

 

Отключаем "автоматическую перезагрузку при сбое"и смотрим код BSOD. Оттуда и пляшем.

 

Xp sp3

 

отрублено но все равно перезагружается

 

этот эксплоит палится каспером как троян

 

Эксплоит работает как часы (на XP точно).
Пути в исходники, такие как "C:\\WINDOWS\\SYSTEM32\\CMD.EXE" исправил просто на "CMD.EXE" и "DEBUG.EXE" соответственно и работа от места установки винды теперь не зависит ..
Переписал на masm'e для интереса и каспером совсем не палится ..

 

летает.. юзаем в своих целях пока не залатали(что думаю не так уж скоро будет)

Проторус а не кинешь исходников?

 

Главное хороший антивирь и нечего боятся..=)))))

 

они специально не замечают то что нужно !

 

да согласен была такая ситуация

 

Хорошая штучка)

 

Вот и раскрыл гугле коварный план мс по захвату мира, мол нефиг делать это место уже занято)