Недостаток в WM_TIMER позволяет получить системные привилегии
| Дата публикации: | 13.12.2002 |
| Всего просмотров: | 1071 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Сообщения Windows обеспечивают средство для интерактивных процессов, позволябщие реагировать на пользовательские события (например, нажатия клавиши или движения мыши) и связываться с другими интерактивными процессами. Одно такое сообщение, WM_TIMER, посылается по истечению таймера, и может использоваться, чтобы заставить процесс выполнять функцию повторного вызова таймера. Уязвимость позволяет одному процессу использовать WM_TIMER сообщение, чтобы заставить другой процесс выполнять функцию повторного вызова, даже если второй процесс не устанавливал таймер. Если второй процесс имеет более высокие привилегии, чем первый, то первый процесс сможет выполнить произвольный код с повышенными привилегиями. По умолчанию, несколько процессов запущенных в рабочем столе, выполняются с LocalSystem привилегиями. В результате, низкопривилегированный пользователь может получить полный контроль над уязвимой системой. Дополнительно, выпущенная заплата изменяет несколько процессов, которые запущенны на рабочем столе с высокими привилегиями. Хотя ни один из них, в отсутствии TM_TIMER уязвимости, не дал бы возможность локальному пользователю получить привилегии на системе, Мicrosoft включил их в исправление, чтобы сделать службы более безопасными. Уязвимость обнаружена в Windows 2000/XP |