Microsoft varuje před chybou ve Windows

Microsoft varuje uživatele před chybou ve Windows, která se týká prakticky všech novějších verzí tohoto systému. Ta umožňuje útočníkovi zvýšit svá uživatelská oprávnění a lze zneužít jak lokálně, tak i vzdáleně!



Microsoft varuje uživatele před chybou ve Windows, která se týká prakticky všech novějších verzí tohoto systému. Ta umožňuje útočníkovi zvýšit svá uživatelská oprávnění a lze zneužít jak lokálně, tak i vzdáleně!

Chyba se týká konkrétně systémů Windows XP Professional SP2, Windows Vista a také serverových produktů Windows Server 2003 a Windows Server 2008. Útočník může chybu zneužít a výrazně zvýšit oprávnění svého účtu na kompromitovaném počítači.

Ačkoliv se problém týká místního operačního systému, zneužít lze i v rámci webových aplikací spuštěných jako Internet Information Services nebo na SQL Serveru.

Webové aplikace mají obvykle nastavená velmi nízká oprávnění, uživatelé je však kvůli chybě mohou zvýšit a dostat se až k oprávnění účtu LocalSystem (účet jinak viditelný pouze na místním počítači), který už není daleko od oprávnění správce systému. Zatím ale není známo, že by v důsledku chyby došlo k nějakým reálným škodám.

Oprava chyby nebyla ve chvíli zveřejnění informace k dispozici.
Nenechte si ujít:
Service Pack 1 pro Vistu konečně i v češtině

Vista má stále stejného rivala – Windows XP

Microsoft výrazně snižuje ceny Windows Vista

Windows 7: Přijdou již příští rok?

Windows Vista a Internet Explorer 7 – jak se prosazují?

Microsoft vyvíjí od základů nový operační systém










Komentáře