Bezpečnostní chyba umožňující zvýšení práv ve Windows

17. 4. 2003 | Petr Murmak | Bezpečnost, Software

Aby toto napadení mohlo vůbec nastat, musí mít útočník možnost se interaktivně připojit do systému (tj. nestačí přihlášení po síti). Musí následně spustit program, který využívá díry v kernelu při posílání hlášek právě z kernelu do debuggeru. Prakticky jde o zcela klasické přetečení bufferu (tentokráte výstupního, kam se ukládají ty chybové hlášky kernelu). Díky tomu může vykonat jakýkoliv kód pod právy samotného systému, tedy s ještě většími právy než má administrátor. Chyba byla zjištěna jak na Windows NT 4.0, tak na Windows 2000 i nejnovějších Windows XP. O Windows Serveru 2003 ani zmínka (ale předpokládám, že tam bude také). Detaily najdete v Microsoft Security Bulletinu MS03-013.

A následují opravy pro jednotlivé systémy:

Windows NT 4.0: české a anglické

Windows NT 4.0 Terminal Services: anglické

Windows 2000: české a anglické

Windows XP: české a anglické

nahlásit chybu

Petr Murmak

více článků, blogů a informací o autorovi

Diskuse ke článku Bezpečnostní chyba umožňující zvýšení práv ve Windows

Žádné komentáře.

Diit.cz - Novinky a informace o hardware, software a internetu

Bezpečnostní chyba umožňující zvýšení práv ve Windows

Petr Murmak

Diskuse ke článku Bezpečnostní chyba umožňující zvýšení práv ve Windows

Komerční sdělení

CDR Hry

Epic rozdává zdarma hru, která potěší hráče adventur

Kyberkoutek: APT skupiny – nové taktiky a přehled 30 nejsofistikovanějších útoků

Windows 12: Co očekávat od nové verze systému? Leaky a spekulace

YouTube Premium nabízí nové funkce a lákavé slevy s Google One

Microsoft mění způsob přihlašování: Zůstanete přihlášeni automaticky

Aktuálně z blogů

KOMENTÁŘ: Jak se žije s „neomezenými“ daty za 29 Kč?

SockaPC 2023, dějství druhé

SockaPC a SockaPhone 2023 (ani na to neklikejte)

Pár slov k Socka PC 2022+

Komentář k testu 5800X3D s RX 6900 XT