[:pb]Um exploit para falha no Windows 7 e também no Windows Server 2008 R2 exposta por uma correção para a falha Meltdown disponibilizada em janeiro pela Microsoft já está disponível no GitHub.
O problema foi corrigido pela Microsoft com as atualizações de segurança do mês de março, mas usuários e empresas que não instalaram as atualizações mais recentes ficarão com sistemas desprotegidos.
Exploit para falha no Windows 7 exposta por correção da Microsoft já está disponível
O exploit para falha no Windows 7 e no Windows Server 2008 R2 foi publicado no GitHub por um usuário com o nome XPN.
O código publicado por ele torna possível executar um shell de linha de comando com privilégios de administrador como um usuário normal.
O exploit é dividido em quatro fases e mais detalhes técnicos podem ser encontrados aqui.
Um vídeo demonstrando o exploit em ação pode ser visto abaixo:
via Baboo[:]