Classe pour les parents: Malware
Les outils malveillants sont des programmes malveillants conçus pour créer automatiquement des virus, des vers ou des chevaux de Troie, attaquer DoS sur des serveurs distants, hacker d'autres ordinateurs, etc. Contrairement aux virus, vers et chevaux de Troie, les malwares ne constituent pas une menace directe pour l'ordinateur. il fonctionne, et la charge utile malveillante du programme est seulement fournie sur l'ordre direct de l'utilisateur.Plus d'informations
Classe: Exploit
Exploits sont des programmes qui contiennent des données ou un code exécutable qui tirent parti d'une ou de plusieurs vulnérabilités dans un logiciel exécuté sur un ordinateur local ou distant à des fins clairement malveillantes. Souvent, les utilisateurs malveillants utilisent un exploit pour pénétrer un ordinateur victime afin d'installer ensuite du code malveillant (par exemple, pour infecter tous les visiteurs d'un site Web compromis avec un programme malveillant). En outre, les exploits sont couramment utilisés par Net-Worms afin de pirater un ordinateur victime sans qu'aucune action ne soit requise de la part de l'utilisateur. Les programmes de Nuker sont notables parmi les exploits; ces programmes envoient des requêtes spécialement conçues à des ordinateurs locaux ou distants, entraînant le blocage du système.Plus d'informations
Plateforme: Win32
Win32 est une API sur les systèmes d'exploitation Windows NT (Windows XP, Windows 7, etc.) qui prend en charge l'exécution des applications 32 bits. L'une des plateformes de programmation les plus répandues au monde.Description
Détails techniques
L'exlopit DebPloit utilise une vulnérabilité dans le système de sécurité pour attribuer des permissions sous les systèmes WinNT (ceci inclut Win2000) - cela n'affecte pas WinXP. Il utilise n'importe quel processus pour exploiter les autorisations de tout autre processus.
En contrôlant l'allocation des permissions, Debploit a la capacité, par exemple, de promouvoir tous les utilisateurs au statut de système / admin - c'est-à-dire si le processus ciblé s'exécute sous le compte LocalSystem, Administrateur.
Par conséquent, tout processus exécuté avec des droits utilisateur peut laisser DebPloit dans le processus d'administration et se redémarrer avec des droits d'administrateur, par exemple.
Ce virus fonctionne sur Microsoft Windows NT 4.0 et Windows 2000 avec ServicePaks installé avant le 12 mars 2002 (cela ne fonctionne pas si ServicePacks a été installé après le 12 mars 2002).
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com