(), которая дает возможность исполнить код из файла C:program.exe (.com или .bat). Ошибка подобного типа была впервые обнаружена в сентябре прошлого года, а 15 ноября компанией iDefense было выпущено публичное предупреждение об архитектурной ошибке API Windows, о которой Microsoft знает, но по каким-то причинам не исправляет. Тогда в качестве примеров были приведены уязвимости в продуктах RealNetworks, "Лаборатории Касперского", Apple, VMWare и самой Microsoft. В случае с Safe'n'Sec, которая запускается в момент загрузки системы, подобная ошибка позволяет поднять полномочия в системе. Однако, поскольку положение и имя исполнимого файла стандартное, то эту ошибку совместно с другими можно использовать и для удаленного проникновения в систему. В сообщении, подписанном Терри Золлером, указывается, что он пытался связаться со StarForce за неделю до публикации информации, но ответа не получил.

Поделитесь материалом с коллегами и друзьями