Microsoft: Kód pro zvýšení práv ve Windows koluje po internetu

16. 10. 2008

Sdílet

Problém spočívá v tom, že kdokoliv dokáže spustit v systému program, může i systém zcela ovládnout (tj. eskalace uživatelských práv). Zneužití je možné i vzdáleně, například přes spuštění kódu z ASP .Net. Bezpečnost webových aplikací se přitom často řeší tak, že se spouští s nízkými uživatelskými právy.

Microsoft potvrdil, že po internetu koluje kód, který umožňuje zneužití zranitelnosti oznámené asi před půl rokem.

Jedná se o chybu, o níž se začalo mluvit v dubnu. Umožňuje zvýšení oprávnění v systémech Windows XP, Vista, Windows Serveru 2003 a Serveru 2008. Na chybu poprvé upozornil argentinský výzkumník Cesar Cerrudo.

Problém spočívá v tom, že kdokoliv dokáže spustit v systému program, může i systém zcela ovládnout (tj. eskalace uživatelských práv). Zneužití je možné i vzdáleně, například přes spuštění kódu z ASP .Net. Bezpečnost webových aplikací se přitom často řeší tak, že se spouští s nízkými uživatelskými právy.
O chybě jsme informovali na SecurityWorldu, konkrétně zde.

Microsoft zpočátku problém bagatelizoval a tvrdil, že jde spíše o chybu v návrhu než o zranitelnost v pravém slova smyslu, po Cerrudově prezentaci na bezpečnostní konferenci ve Spojených arabských emirátech však připustil, že jde o problém bezpečnostní.

V minulém týdnu pak Cerrudo zveřejnil na webu milw0rm.com přímo kód, který umožňuje zneužití a spuštění kódu pod účtem System. K tomuto kroku ho přivedlo údajně to, že Microsoft dosud nezveřejnil opravu. Firma v dubnu pouze nabídla návod, jak uživatelé služby Internet Information Services mohou problém obejít.

Microsoft obvykle označuje chyby umožňující zvýšení uživatelských práv jako „důležité“, tedy je řadí do druhé kategorie závažnosti po chybách kritických. Není jasné, kdy bude oprava k dispozici (možná je problém ji vytvořit, je-li problém přímo v návrhu systémů).

Zdroj: Computerworld.com