Usterka w "odpluskwiaczu" Microsoftu

Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.

Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.

Usterka dotycząca systemów operacyjnych Windows NT 4.0 Server i Windows 2000 daje hakerowi możliwość wykorzystania luki systemu uwierzytelniania używanego przez debugger do przejęcia kontroli nad odpluskwianym programem, i użycia go do uruchamiania innych programów. Aby tego dokonać atakujący musi mieć uprawnienie pozwalające na zalogowanie się do systemu i wykonanie kodu programu - od tego momentu może on wykonać dowolną komendę w tym samym kontekście ochronnym, w jakim pracuje aplikacja.

Zobacz również:

  • Menadżer haseł - jaki program warto wybrać i na co zwrócić uwagę
  • Ważna informacja dla użytkowników systemu Windows 8.1
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Skutki usterki można zminimalizować ograniczając możliwości użytkowników w zakresie logowania się do krytycznych serwerów i blokując użytkownikom możliwość wykonywania kodów programów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200