DebugView pozwala na eskalację przywilejów

iDefense - laboratorium badające między innymi podatność aplikacji na błędy - odkryło, że program Microsoft'u służący do debugowania zawiera lukę w kodzie, która pozwala na podniesienie uprawnień zwykłego użytkownika.
DebugView, bo o nim mowa był własnością firmy Sysinternals, która jak wiadomo została wchłonięta przez giganta z Redmond.

DebugView używa funkcji dbgv.sys zawartej w kernelu, która może być użyta do skopiowania danych użytkownika, w praktycznie dowolne miejsce w pamięci. Zgodnie z doniesieniami istnieje możliwość, która pozwoli atakującemu zapisać swój kod do pamięci i następnie wykonać go.

Bug został wykryty w wersji 4.60.0.0 funkcji dbgv.sys, której używał DebugView w wersji 4.64. Microsoft wypuścił wersję aplikacji 4.72, która usuwa lukę.

Realizacja: SIPLEX Studio