Usterka w "odpluskwiaczu" Microsoftu
- Józef Muszyński,
- 03.06.2002, godz. 11:00
Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.
Luka bezpieczeństwa w aplikacji używanej w systemach operacyjnych Microsoftu do odpluskwiania programów (debugger) umożliwia przejęcie kontroli nad aplikacjami pracującymi w systemie.
Usterka dotycząca systemów operacyjnych Windows NT 4.0 Server i Windows 2000 daje hakerowi możliwość wykorzystania luki systemu uwierzytelniania używanego przez debugger do przejęcia kontroli nad odpluskwianym programem, i użycia go do uruchamiania innych programów. Aby tego dokonać atakujący musi mieć uprawnienie pozwalające na zalogowanie się do systemu i wykonanie kodu programu - od tego momentu może on wykonać dowolną komendę w tym samym kontekście ochronnym, w jakim pracuje aplikacja.
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Microsoft zapowiada nową linię małych modeli językowych AI
- ChromeOS i biznes - takie połączenie ma coraz więcej sensu
Skutki usterki można zminimalizować ograniczając możliwości użytkowników w zakresie logowania się do krytycznych serwerów i blokując użytkownikom możliwość wykonywania kodów programów.