Повышение привилегий через Utility Manager под Microsoft Windows 2000

10.07.2003 | 15:22
Уязвимость обнаружена в Utility Manager под Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уязвимым сервером.

Utility Manager - утилита Accessibility, которая позволяет пользователям проверять состояние программ Microsoft Magnifier, Narrator, On-Screen Keyboard, запускать и останавливать их.

Уязвимость обнаружена в пути, которым Utility Manager обрабатывает Windows сообщения. Сообщения Windows позволяют интерактивным процессам реагировать на пользовательские события (например, нажатия клавиши или движения мыши) и связываться с другими интерактивными процессами. Управление, которое обеспечивает список вариантов специальных возможностей, должным образом не проверяет правильность сообщений Windows, посланных ему. В результате интерактивный процесс на рабочем столе может использовать определенное Windows сообщение, чтобы заставить процесс Utility Manager выполнить функцию обратного вызова по любому адресу. Поскольку процесс Utility Manager выполняется с Local System привилегиями, то первый процесс может выполнять любые действия с привилегиями системы.

Пользователь, способный войти в систему в интерактивном режиме, может выполнить программу, которая пошлет специально обработанное Windows сообщение к процессу Utility Manager, заставляя его выполнить любое определенное действие. В результате атакующий может получить полный контроль над системой.

Уязвимость обнаружена в Windows 2000.

Текст бюллетеня Microsoft: http://www.microsoft.com/technet/security/bulletin/MS03-025.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код