Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.

Usterka dotycząca systemów operacyjnych Windows NT 4.0 Server i Windows 2000 daje hakerowi możliwość wykorzystania luki systemu uwierzytelniania używanego przez debugger do przejęcia kontroli nad odpluskwianym programem, i użycia go do uruchamiania innych programów. Aby tego dokonać atakujący musi mieć uprawnienie pozwalające na zalogowanie się do systemu i wykonanie kodu programu - od tego momentu może on wykonać dowolną komendę w tym samym kontekście ochronnym, w jakim pracuje aplikacja.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Microsoft zapowiada nową linię małych modeli językowych AI
• ChromeOS i biznes - takie połączenie ma coraz więcej sensu

Skutki usterki można zminimalizować ograniczając możliwości użytkowników w zakresie logowania się do krytycznych serwerów i blokując użytkownikom możliwość wykonywania kodów programów.