Érintett rendszerek
MicrosoftWindows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista
Microsoft Windows Server 2003 SP1, SP2, 64-bit, 64-bit SP2
Microsoft Windows XP Professional SP2
Microsoft Windows Vista SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2008 32-bit, 64-bit
Összefoglaló
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek.
A sebezhetőség oka, hogy egy hiba lehetővé teszi, hogy a NetworkService és LocalService fiókok alatt futó kód hozzáférjen más, azonos jogosultságokkal futó, de a jogosultságukat LocalSystem szintjére emelni képes, folyamatok erőforrásaihoz.
A sikeres kiaknázás lehetővé teszi tetszőleges kód futtatását LocalSystem jogosultsággal, de ennek feltétele, hogy a kód futtatása hitelesített környezetben történjen, például az IIS-en keresztül (ha az ASP.NET kód futtatás teljesen megbízhatónak minősített vagy az ISAPI kiterjesztéseken/szűrőkön keresztüli), és az SQL Serveren (ha adminisztrátori jogosultsága van a kódok betöltésére és futtatására).
Megoldás
A Microsoft javasolja egy WPI (Worker Process Identity) definiálását az alkalmazás készlethez (részletek a Microsoft tanácsában).
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 29867
Gyártói referencia: www.microsoft.com
CVE-2008-1436 - NVD CVE-2008-1436
