Security Lab

Потенциальный бэкдор в Microsoft Windows (не уязвимость)

Дата публикации:30.05.2012
Дата изменения:31.05.2012
Всего просмотров:6723
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

Описание:
Локальный пользователь может получить доступ к локальной системе с повышенными привилегиями.

Ошибка дизайна существует в функционале залипания клавиш, которая позволяет выполнить произвольное приложение на системе. Злоумышленник с привилегиями локального администратора может заменить файл sethc.exe на исполняемый файл, который будет выполнен на системе c привилегиями администратора после пятикратного нажатия на клавишу “Shift”, если пользователь, работающий на системе, заблокировал рабочий стол.

Примечание: SecurityLab не считает эту ошибку уязвимостью.

URL производителя: http://www.microsoft.com/

Решение: Не уязвимость.

Ссылки: http://carnal0wnage.attackresearch.com/2012/04/privilege-escalation-via-sticky-keys.html
Журнал изменений: a:2:{s:4:"TEXT";s:118:"30.05.2012
Незначительные изменения в описании уязвимости.
31.05.2012
Изменено описание уязвимости.";s:4:"TYPE";s:4:"html";}