c.m.g
18-04-2008, 11:05
18 aprile 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA29867 (http://secunia.com/advisories/29867/)) in cui si spiega che è stata trovata una vulnerabilià in Microsoft Windows, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintenzionati per compromettere un sistema vulnerabile di utente ignaro.
La vulnerabilità risiederebbe in un errore di permesso di caricamento di codice nel contesto degli accounts dei servizi NetworkService e LocalService che permetterebbero l'accesso a risorse di altri processi eseguiti con gli stessi privilegi, ma in grado di elevare i loro livelli di privilegi alla tipologia di LocalSystem.
Lo sfruttamento con successo di questo errore porterebbe all'esecuzione di codice arbitrario malevolo con privilegi di livello LocalSystem, ma si richiede la capacità di eseguire codice in un contesto di autenticazione, ad esempio, attraverso IIS (quando il codice di ASP.NET viene eseguito con pieni permessi o attraverso le estenzioni/filtri ASAPI) e Server SQL (quando si hanno livelli di privilegi di tipo amministrativo per caricare ed eseguire codice).
OS colpiti dal problema:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
Soluzione:
Al momento non esistono patch risolutive e Microsoft raccomanda di leggere il suo advisory per itraprendere azioni provvisorie per evitare problemi. per maggiori info, leggere l'advisory Microsoft (http://www.microsoft.com/technet/security/advisory/951306.mspx).
CVE reference: CVE-2008-1436 (Secunia mirror)
Provided and/or discovered by:
Reported by the vendor.
Original Advisory:
Microsoft (KB951306):
http://www.microsoft.com/technet/security/advisory/951306.mspx
Fonte: Secunia (http://secunia.com/advisories/29867/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA29867 (http://secunia.com/advisories/29867/)) in cui si spiega che è stata trovata una vulnerabilià in Microsoft Windows, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintenzionati per compromettere un sistema vulnerabile di utente ignaro.
La vulnerabilità risiederebbe in un errore di permesso di caricamento di codice nel contesto degli accounts dei servizi NetworkService e LocalService che permetterebbero l'accesso a risorse di altri processi eseguiti con gli stessi privilegi, ma in grado di elevare i loro livelli di privilegi alla tipologia di LocalSystem.
Lo sfruttamento con successo di questo errore porterebbe all'esecuzione di codice arbitrario malevolo con privilegi di livello LocalSystem, ma si richiede la capacità di eseguire codice in un contesto di autenticazione, ad esempio, attraverso IIS (quando il codice di ASP.NET viene eseguito con pieni permessi o attraverso le estenzioni/filtri ASAPI) e Server SQL (quando si hanno livelli di privilegi di tipo amministrativo per caricare ed eseguire codice).
OS colpiti dal problema:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
Soluzione:
Al momento non esistono patch risolutive e Microsoft raccomanda di leggere il suo advisory per itraprendere azioni provvisorie per evitare problemi. per maggiori info, leggere l'advisory Microsoft (http://www.microsoft.com/technet/security/advisory/951306.mspx).
CVE reference: CVE-2008-1436 (Secunia mirror)
Provided and/or discovered by:
Reported by the vendor.
Original Advisory:
Microsoft (KB951306):
http://www.microsoft.com/technet/security/advisory/951306.mspx
Fonte: Secunia (http://secunia.com/advisories/29867/)