Érintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
Összefoglaló
A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.
Leírás
- Nem biztonságos engedélyek vannak beállítva a “Tracing Feature for Services” rendszerleíró kulcsokhoz. Ezt kihasználva bizonyos rendszerleíró kulcsok manipulálhatóak és “LocalSystem” jogosultságok szerezhetőek a “HKLMSoftwareMicrosoftTracing” kulcsok módosításával.
- A “Tracing Feature for Services” egy hibáját kihasználva a memória tartalma megváltoztatható a rendszerleíró adatbázisból történő túlságosan hosszú karakterláncok beolvasásával, amelyet kihasználva tetszőleges kód futtatható rendszer szintű jogosultságokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 40817
CVE-2010-2554 - NVD CVE-2010-2554
CVE-2010-2555 - NVD CVE-2010-2555
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.argeniss.com