Microsoft varuje před chybou ve Windows

Microsoft varuje uživatele před chybou ve Windows, která se týká prakticky všech novějších verzí tohoto systému. Ta umožňuje útočníkovi zvýšit svá uživatelská oprávnění a lze zneužít jak lokálně, tak i vzdáleně!

Chyba se týká konkrétně systémů Windows XP Professional SP2, Windows Vista a také serverových produktů Windows Server 2003 a Windows Server 2008. Útočník může chybu zneužít a výrazně zvýšit oprávnění svého účtu na kompromitovaném počítači.

Ačkoliv se problém týká místního operačního systému, zneužít lze i v rámci webových aplikací spuštěných jako Internet Information Services nebo na SQL Serveru. Webové aplikace mají obvykle nastavená velmi nízká oprávnění, uživatelé je však kvůli chybě mohou zvýšit a dostat se až k oprávnění účtu LocalSystem (účet jinak viditelný pouze na místním počítači), který už není daleko od oprávnění správce systému. Zatím ale není známo, že by v důsledku chyby došlo k nějakým reálným škodám. Oprava chyby nebyla ve chvíli zveřejnění informace k dispozici.

Nenechte si ujít: Service Pack 1 pro Vistu konečně i v češtině Vista má stále stejného rivala – Windows XP Microsoft výrazně snižuje ceny Windows Vista Windows 7: Přijdou již příští rok? Windows Vista a Internet Explorer 7 – jak se prosazují? Microsoft vyvíjí od základů nový operační systém