Поднятие привилегий через Windows сообщения в Utility Manager в Microsoft Windows 2000

Дата публикации:
10.07.2003
Всего просмотров:
759
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уязвимым сервером.

Utility Manager –утилита достижимости (Accessibility), которая позволяет пользователям проверять состояние программ достижимости (Microsoft Magnifier, Narrator, On–Screen Keyboard), запускать и останавливать их. 

Уязвимость обнаружена в пути, которым Utility Manager обрабатывает Windows сообщения. Сообщения Windows позволяют интерактивным процессам реагировать на пользовательские события (например, нажатия клавиши или движения мыши) и связываться с другими интерактивными процессами. Управление, которое обеспечивает список вариантов достижимости пользователю, должным образом не проверяет правильность сообщений Windows, посланных ему. В результате интерактивный процесс на рабочем столе может использовать определенное Windows сообщение, чтобы заставить процесс Utility Manager выполнить функцию обратного вызова (функция приложения, вызывающая систему или подсистему) по любому адресу. Поскольку процесс Utility Manager выполняется с Local System привилегиями, то первый процесс может выполнять любые действия с привилегиями системы.

Пользователь, способный войти в систему в интерактивном режиме, может выполнить программу, которая пошлет специально обработанное Windows сообщение к процессу Utility Manager, заставляя его выполнить любое определенное действие. В результате атакующий может получить полный контроль над системой.

Уязвимость обнаружена в Windows 2000

Для устранения уязвимости, установите патч, который можно скачать отсюда: 

http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=en


или введите имя

CAPTCHA