|
آسیب پذیری ارتقاء سطح دسترسی در مایکروسافت ویندوز | |
| شماره : | 29867 |
| زمان انتشار: | 1387-02-02 |
| درجه خطر : |
( 5 / 2 )
|
| دسته بندي : | |
|
مهم از راه دور ضعف ارتقای سطح دسترسی | |
| از راه دور | بله |
| برورساني : | خیر |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows Privilege Escalation Vulnerability |
| توضيحات كوتاه : | |
|
حفره ی امنیتی در مایکروسافت ویندوز Microsoft Windows کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند. آسیب پذیری از خطایی (طراحی ) که باعث اجرا کد در حساب کاربری NetworkService و LocalService برای دسترسی به منابع دیگر پروسس های که با دسترسی مشابه اجرا شده اند وجود دارد و می تواند برای ارتقا سطح دسترسی به دسترسی LocalSystem مورد استفاده قرار گیرد . سو استفاده موفقیت آمیز از این آسیب پذیری می تواند باعث اجرای کد با دسترسی LocalSystem شود ، اما مستلزم اجرا کد بر روی سیستم اعتبار سنجی شده نظیر IIS (هنگامیکه کد های ASP.NET اجرا می شوند در ISAPI extensions/filters) و یا SQL Server (هنگامیکه دسترسی مدیریت برای لود و اجرای کد وجود داشته باشد ) می باشد | |
| راه چاره : | |
|
مایکروسافت توصیه کرده است که WPI (Worker Process Identity) برای application pool معین کنید اطلاعات بیشتر در مورد نحوه ی ایمن سازی در سایت شرکت سازنده موجود است. | |
| اعتبار كشف : | شرکت سازنده محصول |
| اطلاعات تكميلي : |
Microsoft (KB951306):
http://www.microsoft.com/technet/security/advisory/951306[..] |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/29867/
