В предыдущем посте я писал про . Такая же участь и у Agnitum Outpost Security Suite.
Последовательность действий та же:
1. Проверяем, что драйвера в системном каталоге нету (пытаемся его открыть через notepad)
2. Запускаем эксплоит, появляется запрос от Аутпоста об установке драйвера. Ничего не нажимаем (т.е. не даём согласия на установку)
3. Снова обращаемся к драйверу через notepad и вуаля: драйвер установлен!
Хотя сам эксплоит претерпел некоторые изменения.
:
Технических подробностей пока не раскрываю до связи с представителями Агнитума. Сообщу лишь, что уязвимость не связана с переполнением буфера и прочими похожими типами уязвимостей, и носит архитектурный характер. Стабильно воспроизводится на ОС Win (x32 и x64) XP, Vista, 7.
Уязвимые версии: Agnitum Outpost Security Suite v 7.5.3 (3942.608.1810)
Обход проактивной защиты Agnitum Outpost Security Suite. Видео демонстрация
Обход проактивной защиты Agnitum Outpost Security Suite. Видео демонстрация
bypass
Safety
Агнитум
Аутпост
обход
проактивная защита
