Usterka w "odpluskwiaczu" Microsoftu

Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.

Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.

Usterka dotycząca systemów operacyjnych Windows NT 4.0 Server i Windows 2000 daje hakerowi możliwość wykorzystania luki systemu uwierzytelniania używanego przez debugger do przejęcia kontroli nad odpluskwianym programem, i użycia go do uruchamiania innych programów. Aby tego dokonać atakujący musi mieć uprawnienie pozwalające na zalogowanie się do systemu i wykonanie kodu programu - od tego momentu może on wykonać dowolną komendę w tym samym kontekście ochronnym, w jakim pracuje aplikacja.

Zobacz również:

Skutki usterki można zminimalizować ograniczając możliwości użytkowników w zakresie logowania się do krytycznych serwerów i blokując użytkownikom możliwość wykonywania kodów programów.


TOP 200