Уязвимость в Windows XP Service Control Manager

22.04.2003 | 15:23
Уязвимость обнаружена в Windows XP Service Control Manager. Локальный пользователь может раскрыть критичную информацию.

Согласно сообщению, служба имеет ограниченное время (примерно 20 сек) между получением управляющего кода SERVICE_CONTROL_SHUTDOWN и фактического завершения работы системы. Служба может запросить у системы дополнительное время перед завершением работы. Однако, если служба не смогла полностью завершить работу в достаточное время, система запишет кэшируемые данные к открытым файлам службы. Кэшируемые данные могут включить информацию от файлов, к которым имеет доступ служба, в том числе доступные только администратору системы.

Локальный пользователь может читать такие файлы после перезагрузки системы, чтобы получить потенциально чувствительную информацию.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код