Mellékleteink:

HUP Gamekapocs
:

Szerző: Bizó Dániel

2008. április 21. 14:19

Jogosultsági szint emelését teheti lehetővé egy rés a Windowsban, figyelmeztet a Microsoft

Biztonsági figyelmeztetést adott ki a Microsoft, hogy a Windows XP Professional SP2 és az azt követő összes Windows változat egy sebezhetőség folytán lehetővé teheti a folyamatok jogosultsági szintjének megemelését. A vállalat egyúttal közölte, hogy nem tud olyan támadásokról, melyek megpróbálnák kiaknázni a rést. A Microsoft egyelőre vizsgálja az esetet.

[HWSW] Biztonsági figyelmeztetést adott ki a Microsoft, hogy a Windows XP Professional SP2 és az azt követő összes Windows változat egy sebezhetőség folytán lehetővé teheti a folyamatok jogosultsági szintjének megemelését. A vállalat egyúttal közölte, hogy nem tud olyan támadásokról, melyek megpróbálnák kiaknázni a rést. A Microsoft egyelőre vizsgálja az esetet.

A Microsoft közölte, hogy elemzi a nyilvánosságra került információk alapján, valóban lehetséges-e Windows operációs rendszereinek többségénél jogosultsági szintet emelni, és ezzel növelni a rendszer sebezhetőségét a rosszindulatú kódokkal szemben. A figyelmeztetés szerint a NetworkService vagy a LocalService szinten futtatott specifikus kóddal más, azonos kontextusban futó folyamatokhoz is hozzáférést lehet nyerni, és ezek privilégiumemelési képességét kihasználva gyakorlatilag a saját kód futtatási szintjét is LocalSystemre lehet emelni.

Az értesítő szerint a Windows XP Professional SP2-től kezdve az összes támogatott Windows Server 2003, Vista és Server 2008 változat érintett lehet az ügyben. A rés több irányból is támadható, melyek lényege, hogy mind tetszőleges kódot engednek futtatni a felhasználó számára. A Microsoft szerint az IIS-ben (például ISAPI szűrők, ASP .NET) vagy az SQL Serverben teljesen megbízható vagy adminisztrátori jogosultsággal lefuttatott kód kihasználhatja a sebezhetőséget -- amennyiben a felhasználóknak nem nyílik lehetősége tetszőleges kód lefuttatására, vagy megbízhatósági szintjük alacsonyabb, úgy nem érintettek.

Az IIS-en és SQL Serveren kívül a Microsoft szerint a Microsoft Distributed Transaction Coordinatort kihasználva is el lehet érni egy rosszindulatú folyamat privilégiumának emelését, ez a lehetőség ugyanakkor nem él Vista vagy Server 2008 platformokon. A Microsoft szerint a veszély elsősorban a bekapcsolt IIS-sel vagy támadhatóan konfigurált SQL Serverrel rendelkező Windowsokat érinti, ami főként webhosting környezetben lehet jellemző. A Microsoft biztonsági tanácsadója a sebezhetőség kiértékelésének lezárultáig és az esetlegesen szükséges biztonsági javítás megérkezéséig elhárító megoldásokat is javasol.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 26. 02:03

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.