Kategorier
Länkar

Hackare bättrar på rättigheterna i Windows

Hackare exploaterar nu en nyupptäckt sårbarhet i Windows XP och Windows Server 2003 som gör att de kan exekvera kod med högre privilegier än de egentligen har.

Bristen finns i NDProxy.sys, en systemdrivrutin med uppgiften att knyta samman wan miniport-drivrutiner, anropshanterare och miniport-anropshanterare till TAPI-tjänster (Telephony Application Programming Interfaces).

“En hackare som lyckas med att exploatera den här sårbarheten kan köra godtycklig kod i kärnläge. En hackare kan sedan installera nya program, skapa nya konton med fulla administrativa rättigheter samt visa, ändra eller radera data”, skriver Microsoft i en säkerhetsartikel.

I och med att det handlar om en så kallad EoP-sårbarhet (Elevation of Privilege) innebär det att en hackare måste ha tillgång till ett konto med grundläggande rättigheter för att dra nytta av den.

Microsoft hävdar att bristen används i mindre omfattning och att den inte påverkar Windowsversioner lanserade efter Windows XP och Windows Server 2003. Enligt säkerhetsforskare på FireEye utnyttjas den i kombination med en sårbarhet i Adobe Reader som lagades i maj.

I väntan på en uppdatering som lagar felet är det att rekommendera att avaktivera NDPoxy.sys. Problemet är att vissa tjänster som förlitar sig på TAPI, såsom vpn, inte fungerar då.

http://www.idg.se/2.1085/1.536168?utm_source=dmdelivery&utm_medium=email&utm_content=S%C3%A5%20kan%20hackare%20fiffla%20med%20Win&utm_campaign=Morgonens%20viktigaste%20nyheter%202