Обход ограничений безопасности в AppLocker

Дата публикации:
10.11.2011
Дата изменения:
10.11.2011
Всего просмотров:
2093
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:4.6/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 7
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows 7
Microsoft Windows 2008 R2

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что приложение позволяет осуществлять переопределение правил сторонними приложениями или сценариями на системе. Локальный пользователь или вредоносное ПО может использовать флаги SANDBOX_INERT и LOAD_IGNORE_CODE_AUTHZ_LEVEL для выполнения кода в директориях %TEMP% и %system drive%:\Users, даже если доступ к этим директориям был запрещен правилами AppLocker.

URL производителя: www.microsoft.com

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://support.microsoft.com/kb/2532445

или введите имя

CAPTCHA