Дата публикации: | 30.05.2012 |
Дата изменения: | 31.05.2012 |
Всего просмотров: | 6723 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 |
Уязвимые версии: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Описание: Ошибка дизайна существует в функционале залипания клавиш, которая позволяет выполнить произвольное приложение на системе. Злоумышленник с привилегиями локального администратора может заменить файл sethc.exe на исполняемый файл, который будет выполнен на системе c привилегиями администратора после пятикратного нажатия на клавишу “Shift”, если пользователь, работающий на системе, заблокировал рабочий стол. Примечание: SecurityLab не считает эту ошибку уязвимостью. URL производителя: http://www.microsoft.com/ Решение: Не уязвимость. |
|
Ссылки: | http://carnal0wnage.attackresearch.com/2012/04/privilege-escalation-via-sticky-keys.html |
Журнал изменений: | a:2:{s:4:"TEXT";s:118:"30.05.2012 Незначительные изменения в описании уязвимости. 31.05.2012 Изменено описание уязвимости.";s:4:"TYPE";s:4:"html";} |