Tietoturva

Windows alistuu paikalliselle hyökkääjälle

Julkaistu: , Päivitetty:

Windows-käyttöjärjestelmästä on löytynyt paikallisesti hyväksikäytettävä haavoittuvuus, johon ei ole olemassa korjausta. Microsoft tutkii asiaa, mutta ei ole vielä havainnut yhtäkään hyökkäystä, jossa haavoittuvuutta käytettäisiin.
Paikallisen hyökkääjän on mahdollista laajentaa käyttövaltuuksiaan, Cert-Fi selvittää. Haavoittuvuus antaa NetworkService- tai LocalService-tunnuksilla toimiville käyttäjille mahdollisuuden päästä korottamaan käyttöoikeuksia LocalSystem-tasolle.

NetworkService-käyttäjätunnusta saattavat käyttää esimerkiksi Microsoft Internet Information Services (IIS) ja Microsoft SQL Server -palvelut. Jos hyökkääjä pääsee suorittamaan omaa ohjelmakoodiaan NetworkService- tai LocalService-tunnuksilla toimivissa palveluissa, haavoittuvuuden hyväksikäyttö on mahdollista.

Microsoft saattaa julkaista korjauksen normaalin kuukausirytmin ulkopuolella, mutta on myös mahdollista, että korjaus toimitetaan esimerkiksi osana jonkun kuukauden päivityspakettia.

Haavoittuvuus koskettaa niin Windows XP:tä kuin Vistaakin ja palvelinpuolella sekä Server 2003:a että Server 2008:aa. Ongelmia voi rajoittaa määrittämällä palveluille jokin muu kuin NetworkService- tai LocalService-käyttäjätili.

Kommentit

    Näytä lisää