Összefoglaló
A Microsoft Windows egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók emelt szintű jogosultsághoz juthatnak hozzá.
Leírás
A sérülékenységet a Windows operációs rendszerek feladatütemező (task scheduler) ALPC (Advanced Local Procedure Call) interfészének hibája okozza, amit kihasználva a felhasználók SYSTEM jogosultságot szerezhetnek, amivel a rendszer minden erőforrásához hozzá tudnak férni.
A Microsoft elismerte a hiba meglétét, és dolgozik a javításon.
Megoldás
Jelenleg még nincs ismert javítás.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.kb.cert.org