Microsoft advarer nu om en sÃ¥rbarhed i kernen, som gør det muligt for en hacker at op-skalere rettigheder i Windows XP og Windows 2003.Â
Sårbarheden misbruges allerede i målrettede angreb, dog i begrænset omfang, lyder det fra Microsoft.
Og firmaet fortsætter med følgende oplysninger i advarslen:
“Vore undersøgelser viser, at svagheden ikke har betydning for brugere, der anvender et styresystem, som en nyere end Windows XP og Windows Server 2003.”
TAPI-svaghed
En angriber, der udnytter sÃ¥rbarheden, kan køre ondsindet kode i kernel mode.Â
Herefter er det muligt at installere programmer, slette data eller oprette nye brugere med rettigheder på administrator-niveau.
“Problemet optræder i kernel-komponenten NDProxy.sys, der ikke validerer input ordentligt. NDproxy er en driver, der bruges i forbindelse med WAN miniport, call manager, og miniport call manageren, der er knyttet til Telephony Application Programming Interfaces (TAPI) servicen,” skriver sikkerhedsfirmaet CSIS, der ogsÃ¥ har en advarsel ude pÃ¥ problemet.Â
Der er yderligere oplysninger om sårbarheden på Microsofts TechNet.
Læs også:
Flere hullede Microsoft-produkter udnyttet af it-bander
Leave a Reply