[NEWS] Microsoft Windows Privilege Escalation Vulnerability

c.m.g · 18-04-2008, 11:05

18 aprile 2008

La società di sicurezza Secunia riporta un Advisory (SA29867) in cui si spiega che è stata trovata una vulnerabilià in Microsoft Windows, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintenzionati per compromettere un sistema vulnerabile di utente ignaro.

La vulnerabilità risiederebbe in un errore di permesso di caricamento di codice nel contesto degli accounts dei servizi NetworkService e LocalService che permetterebbero l'accesso a risorse di altri processi eseguiti con gli stessi privilegi, ma in grado di elevare i loro livelli di privilegi alla tipologia di LocalSystem.

Lo sfruttamento con successo di questo errore porterebbe all'esecuzione di codice arbitrario malevolo con privilegi di livello LocalSystem, ma si richiede la capacità di eseguire codice in un contesto di autenticazione, ad esempio, attraverso IIS (quando il codice di ASP.NET viene eseguito con pieni permessi o attraverso le estenzioni/filtri ASAPI) e Server SQL (quando si hanno livelli di privilegi di tipo amministrativo per caricare ed eseguire codice).

OS colpiti dal problema:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional

Soluzione:
Al momento non esistono patch risolutive e Microsoft raccomanda di leggere il suo advisory per itraprendere azioni provvisorie per evitare problemi. per maggiori info, leggere l'advisory Microsoft.

CVE reference: CVE-2008-1436 (Secunia mirror)

Provided and/or discovered by:
Reported by the vendor.

Original Advisory:
Microsoft (KB951306):
http://www.microsoft.com/technet/sec...ry/951306.mspx

Fonte: Secunia

c.m.g · 19-04-2008, 07:40

approfondimento su tweakness:

http://www.tweakness.net/index.php?topic=4476

c.m.g · 21-04-2008, 09:01

ripreso anche da punto informatico:

http://punto-informatico.it/2261681/...Windows/p.aspx

c.m.g · 21-04-2008, 09:38

ripreso anche da security focus:

http://www.securityfocus.com/bid/28833/info

18-04-2008, 11:05	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Microsoft Windows Privilege Escalation Vulnerability 18 aprile 2008 La società di sicurezza Secunia riporta un Advisory (SA29867) in cui si spiega che è stata trovata una vulnerabilià in Microsoft Windows, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintenzionati per compromettere un sistema vulnerabile di utente ignaro. La vulnerabilità risiederebbe in un errore di permesso di caricamento di codice nel contesto degli accounts dei servizi NetworkService e LocalService che permetterebbero l'accesso a risorse di altri processi eseguiti con gli stessi privilegi, ma in grado di elevare i loro livelli di privilegi alla tipologia di LocalSystem. Lo sfruttamento con successo di questo errore porterebbe all'esecuzione di codice arbitrario malevolo con privilegi di livello LocalSystem, ma si richiede la capacità di eseguire codice in un contesto di autenticazione, ad esempio, attraverso IIS (quando il codice di ASP.NET viene eseguito con pieni permessi o attraverso le estenzioni/filtri ASAPI) e Server SQL (quando si hanno livelli di privilegi di tipo amministrativo per caricare ed eseguire codice). OS colpiti dal problema: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Professional Soluzione: Al momento non esistono patch risolutive e Microsoft raccomanda di leggere il suo advisory per itraprendere azioni provvisorie per evitare problemi. per maggiori info, leggere l'advisory Microsoft. CVE reference: CVE-2008-1436 (Secunia mirror) Provided and/or discovered by: Reported by the vendor. Original Advisory: Microsoft (KB951306): http://www.microsoft.com/technet/sec...ry/951306.mspx Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 18-04-2008 alle 11:07.

19-04-2008, 07:40	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	approfondimento su tweakness: http://www.tweakness.net/index.php?topic=4476 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

21-04-2008, 09:01	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso anche da punto informatico: http://punto-informatico.it/2261681/...Windows/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

21-04-2008, 09:38	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso anche da security focus: http://www.securityfocus.com/bid/28833/info __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email