Összefoglaló
A Microsoft Windows XP olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
I2O Utility Filter meghajtó (i2omgmt.sys) egy IOCTL kezelőjének bemenet érvényesítési hibáját és a \.I2OExc eszköz interfész nem biztonságosan megadott engedélyeit kihasználva rosszindulatú helyi felhasználók fölülírhatják a memória tartalmát és kernel szintű jogosultsággal kódot futtathatnak.
A sérülékenység az i2omgmt.sys 5.1.2600.2180-as verzióját tartalmazó Windows XP SP2-t érinti. Más verziók is érintettek lehetnek.
Megoldás
Alkalmazza a Windows XP Service Pack 3-at.
http://www.microsoft.com/downloads/de…=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)