//////////////////////////////////////////////////////////////////////////////////// // +----------------------------------------------------------------------------+ // // | | // // | ESET, LLC. - http://www.eset.com/ | // // | | // // | Affected Software: | // // | ESET Smart Security <= 3.0.672 | // // | | // // | Affected Driver: | // // | Eset Personal Firewall driver - epfw.sys <= 3.0.672.0 | // // | | // // | Local Privilege Escalation Exploit | // // | For Educational Purposes Only ! | // // | | // // +----------------------------------------------------------------------------+ // // | | // // | NT Internals - http://www.ntinternals.org/ | // // | alex ntinternals org | // // | 18 December 2008 | // // | | // // | References: | // // | Exploiting Common Flaws in Drivers | // // | Ruben Santamarta - http://reversemode.com/ | // // | | // // +----------------------------------------------------------------------------+ // //////////////////////////////////////////////////////////////////////////////////// Exploit: http://www.ntinternals.org/ntiadv0807/Epfw_Exp.zip backup: http://milw0rm.com/sploits/2008-Epfw_Exp.zip Advisory: http://www.ntinternals.org/ntiadv0807/ntiadv0807.html # milw0rm.com [2008-12-18]