//////////////////////////////////////////////////////////////////////////////////// // +----------------------------------------------------------------------------+ // // | | // // | MKS Sp. z o. o. - http://www.mks.com.pl/ | // // | | // // | Affected Software: | // // | mks_vir 9 BETA < 1.2.0.0 - build 297 | // // | | // // | Affected Driver: | // // | mksmonen.sys | // // | | // // | Local Privilege Escalation Exploit | // // | For Educational Purposes Only ! | // // | | // // +----------------------------------------------------------------------------+ // // | | // // | NT Internals - http://www.ntinternals.org/ | // // | alex ntinternals org | // // | 07 March 2009 | // // | | // // | References: | // // | mks_vir (mksmonen.sys) Privilege Escalation Vulnerability | // // | NTIADV0809 - http://www.ntinternals.org/ntiadv0809/ntiadv0809.html | // // | | // // | Exploiting Common Flaws in Drivers | // // | Ruben Santamarta - http://www.reversemode.com/ | // // | | // // +----------------------------------------------------------------------------+ // //////////////////////////////////////////////////////////////////////////////////// Exploit: http://ntinternals.org/ntiadv0809/MksMonEn_Exp.zip http://milw0rm.com/sploits/2009-MksMonEn_Exp.zip Advisory: http://ntinternals.org/ntiadv0809/ntiadv0809.html # milw0rm.com [2009-03-09]