Баг позволяет повысить привилегии в Vista

Microsoft анализирует потенциальную уязвимость, проявляющуюся в разных версиях Windows и даже в Vista.

Компания Determina, поставщик ПО безопасности, сообщила об уязвимости после публикации эксплойта на российском веб-сайте 15 декабря. Баг относится к методу обработки подсистемой Windows Client/Server Runtime Server Subsystem (CSRSS) сообщений об ошибках определенного типа и позволяет удаленному пользователю выполнить произвольный код с повышенными привилегиями на целевой системе. Determina утверждает, что ошибка проявляется в Windows 2000 Service Pack 4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 и Windows Vista.

Датская секьюрити-фирма Secunia не считает уязвимость серьезной, оценивая ее как некритическую – на два балла по пятибалльной шкале. Аналогичного мнения придерживается и French Security Incident Research Team (FrSIRT).

Предыдущие публикации:

2006-12-20

Microsoft предложила API для функций защиты Vista

Обсуждение и комментарии

	DemonZLa 4 Jan 2007 12:18 PM
и эти люди запрещают мне пользоваться ГПЛ?

← ноябрь 2006

19 20 21 22 25 26 27 28 29

январь 2007 →