親クラス: Malware
悪意のあるツールとは、ウイルス、ワーム、トロイの木馬を自動的に作成し、リモートサーバーでDoS攻撃を行い、他のコンピュータをハッキングするように設計された悪意のあるプログラムです。このサブクラスのマルウェアはコンピュータに直接的な脅威を与えませんそれは実行され、プログラムの悪意のあるペイロードは、ユーザーの直接注文でのみ配信されます。クラス: Exploit
エクスプロイトとは、悪意のある目的のためにローカルコンピュータまたはリモートコンピュータ上で実行されているソフトウェアの1つまたは複数の脆弱性を利用するデータまたは実行可能コードを含むプログラムです。多くの場合、悪意のあるユーザーは、悪意のあるコードをインストールするために(たとえば、悪意のあるプログラムを使用して侵害されたWebサイトにすべての訪問者を感染させるために)被害者のコンピュータに侵入するための攻撃を利用します。さらに、悪意のあるコンピューティングは、ユーザから何も要求されずに被害者のコンピュータをハックするためにNet-Wormsによって一般に使用されます。 Nukerのプログラムは悪用のなかでも注目に値する。そのようなプログラムは特別に細工された要求をローカルまたはリモートのコンピュータに送信し、システムがクラッシュする原因となります。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
DebPloit exlopitはセキュリティシステムの脆弱性を利用して、WinNTシステム(これにはWin2000を含む)で権限を割り当てます.WinXPには影響しません。プロセスを使用して、他のプロセスの権限を悪用します。
権限の割り当てを制御することにより、Debopoitはすべてのユーザーをsystem / adminの状態に昇格させることができます。つまり、対象のプロセスがLocalSystem Administratorアカウントで実行されている場合です。
その結果、ユーザ権限で実行されているプロセスは、DebPloitを管理プロセスに任せることができ、たとえば管理者権限で再起動することができます。
このウイルスは、2002年3月12日より前にServicePakがインストールされたMicrosoft Windows NT 4.0およびWindows 2000で動作します(Service Packが2002年3月12日以降にインストールされていると動作しません)。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!