Dziura w Windows bardziej niebezpieczna niż sądzono

Dziura w Windows bardziej niebezpieczna niż sądzono14.10.2008 02:34
Grzegorz Niemirowski

Jedna z luk w systemach Windows XP, 2003, Vista i 2008, która określanabyła jako średnio ważna może okazać się krytyczna. Dzięki niejproces może uzyskać uprawnienia systemowe. Zmiana kategorii luki nastąpiła po tym jak został opublikowanywykorzystujący ją exploit. Microsoft poinformował, że nie wie ożadnych obecnych atakach wykonywanych za pomocą tego exploitu.Dodaje także, że kroki sugerowane w advisory pozwalają pozostaćbezpiecznym. Luka umożliwia podniesienie uprawnień za pomocą starej funkcji API,która służy do komunikacji z usługami systemowymi. Dziękiimpersonacji proces może zostać dopuszczony od komunikacji zusługą. W systemie Windows Vista istnieją mechanizmy, które temuzapobiegają. Okazuje się jednak, że nie działają one w przypadkuaplikacji korzystających z pul wątków.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (38)