Η Microsoft αποκαλύπτει την ευπάθεια που έχει επιπτώσεις στις πολλαπλάσιες εκδόσεις παραθύρων

Μετά από να ερευνήσει τις δημόσιες εκθέσεις, η Microsoft έχει δημοσιεύσει Ασφάλεια συμβουλευτικά 951306 της Microsoft, το οποίο περιγράφει μια ευπάθεια που έχει επιπτώσεις στις πολλαπλάσιες εκδόσεις των παραθύρων (συμπεριλαμβανομένου του επαγγελματικού πακέτου 2 υπηρεσιών παραθύρων XP, όλων των υποστηριγμένων εκδόσεων και των εκδόσεων του κεντρικού υπολογιστή 2003 παραθύρων, Vista παραθύρων, Vista παραθύρων του πακέτου 1 υπηρεσιών, και του κεντρικού υπολογιστή 2008 παραθύρων.)

Η πρόσφατα ρωγμή ασφάλειας θα μπορούσε ενδεχομένως να επιτρέψει σε έναν κακόβουλο τοπικό χρήστη (που έχει την επικύρωση) για να εκτελέσει τον ειδικά επεξεργασμένο κώδικα για να βελτιώσει το επίπεδο προνομίου του σε LocalSystem. Ο κεντρικός υπολογιστής IIS και SQL είναι τα κύρια διανύσματα επίθεσης. Αλλά άλλα διανύσματα είναι δυνατά, όπως διανεμημένος ο η Microsoft συντονιστής συναλλαγής (MSDTC) στον κεντρικό υπολογιστή το 2003 παραθύρων.

Η ευπάθεια μοιάζει με το επιτρέπει βασικά οποιαδήποτε διαδικασία που έχει το SeImpersonatePrivilege για να εκτελέσει κάποιο κώδικα και να είναι σε θέση στο impersonate LocalSystem (που έχει το NT ΣΎΣΤΗΜΑ SID ΑΡΧΉΣ \ και έναν πλούτο των προνομίων στο σημείο του). Για τα παράθυρα 2003 και μετά τους χρήστες που απονέμονται ότι το προνόμιο είναι στις υπηρεσίες δικτύων, τις τοπικές υπηρεσίες, το τοπικό σύστημα, και τις ομάδες διοικητών. Vista/τον κεντρικό υπολογιστή το 2008 πρόσθετα δεν θα έχετε το προνόμιο εκτός αν έχετε ανυψώσει. Αυτός μειώνει ευτυχώς το πεδίο αυτής της ειδάλλως ιδιαίτερα σοβαρής ευπάθειας, αν και δεν είναι ακόμα όμορφο.

Πρέπει να σημειωθεί εντούτοις  Microsoft που δηλώνεται σε συμβουλευτικό του ότι οι «φιλοξενώντας προμηθευτές μπορούν να διατρέξουν τον αυξανόμενο κίνδυνο από αυτήν την ανύψωση της ευπάθειας προνομίου.» Εντούτοις, καμία εκμετάλλευση δεν έχει παρατηρηθεί αυτή τη στιγμή.
Ασφάλεια συμβουλευτικά 951306 της Microsoft

Δημοτικότητα: 5%

Γραπτός από τον Πάτρικ S. Διαβάστε ότι περισσότερες μεγάλες τροφές είναι πηγή ΙΣΤΟΧΩΡΟΣ
κανένα σχόλιο.
Διαβάστε περισσότερα άρθρα επάνω Σύστημα κεντρικών υπολογιστών παραθύρων και otherSoftware και Ειδήσεις κρατών μελών και Παράθυρα XP και Ασφάλεια και Vista παραθύρων.

• [+] Digg: Χαρακτηρίστε αυτό το άρθρο
• [+] Del.icio.us: Σελιδοδείκτης αυτό το άρθρο
• [+] Furl: Σελιδοδείκτης αυτό το άρθρο

Σχετικά άρθρα

• Κεντρικός υπολογιστής 2008 RTMs παραθύρων!! (4η Φεβρουαρίου 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)