A Microsoft Windows jogosultság kiterjesztés sérülékenysége

CH azonosító

CH-1162

Felfedezés dátuma

2008.04.19.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Vista
Microsoft Windows Server 2003 SP1, SP2, 64-bit, 64-bit SP2
Microsoft Windows XP Professional SP2
Microsoft Windows Vista SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2008 32-bit, 64-bit

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek.

A sebezhetőség oka, hogy egy hiba lehetővé teszi, hogy a NetworkService és LocalService fiókok alatt futó kód hozzáférjen más, azonos jogosultságokkal futó, de a jogosultságukat LocalSystem szintjére emelni képes, folyamatok erőforrásaihoz.

A sikeres kiaknázás lehetővé teszi tetszőleges kód futtatását LocalSystem jogosultsággal, de ennek feltétele, hogy a kód futtatása hitelesített környezetben történjen, például az IIS-en keresztül (ha az ASP.NET kód futtatás teljesen megbízhatónak minősített vagy az ISAPI kiterjesztéseken/szűrőkön keresztüli), és az SQL Serveren (ha adminisztrátori jogosultsága van a kódok betöltésére és futtatására).

Megoldás

A Microsoft javasolja egy WPI (Worker Process Identity) definiálását az alkalmazás készlethez (részletek a Microsoft tanácsában).