[MS/Windows 2000] Erweiterung der Privilegien mittels des "x86 debug registers" möglich
(2001-05-28 12:14:21+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/05/msg00232.html
Durch eine Schwachstelle können trusted named pipes von einem interaktiven Benutzer unter Microsoft Windows 2000 übernommen werden. Hierdurch könnte der Benutzer seine Privilegien möglicherweise erweitern.
Betroffene Systeme
- Microsoft Windows 2000 (mit SP1)
Typ der Verwundbarkeit
design flaw
Beschreibung
Im Georgi Guninski security advisory #45 wird eine Schwachstelle in Microsoft Windows 2000 (mit SP1) beschrieben, bei der trusted named pipes "entführt" werden können. Durch diese Schwachstelle könnte ein interaktiver Benutzer seine Priviligien erweitern und sich möglicherweise lokale Administratorprivilegien aneignen.
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Gegenmaßnahmen
Die beschriebene Schwachstelle scheint im SP2 für Microsoft Windows 2000 gehoben zu sein. Des weiteren liegt keine Reaktion von Microsoft vor.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=357