Недостаток в опознавательном механизме Windows Debugger может привести к повышению привилегий
| Дата публикации: | 23.05.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1074 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Отладочные средства Windows позволяют программам выполнять диагностические и аналитические функции в приложениях. Одна из этих способностей позволяет программе, обычно отладчику, соединятся с любой выполнимой программой, и брать ее под контроль. Программа тогда может издавать команды к управляемой программе, включая возможность запускать другие программы. Эти команды будут выполняться в том же самом контексте защиты, как и управляемая программа. Недостаток в опознавательном механизме отладчика windows, позволяет неправомочной программе получить доступ к отладчику. Уязвимость позволяет атакующему заставлять программу выполнять любые программы с привилегиями операционной системы – выполнять любое действие на системе, включая удаление данных, добавление учетных записей с административным доступом, или переконфигурированием системы. Для успешного нападения, атакующий должен подключится к системе, через консоль или терминальный сеанс. Также, успешное нападение требует введения кода, чтобы эксплуатировать эту уязвимость. Оценка Риска:
Уязвимость обнаружена в Windows NT 4.0, 2000 |
| Ссылки: | Authentication Flaw in Windows Debugger can lead to Elevated Privileges |