Microsoft advarer nu om en sårbarhed i kernen, som gør det muligt for en hacker at op-skalere rettigheder i Windows XP og Windows 2003.
Sårbarheden misbruges allerede i målrettede angreb, dog i begrænset omfang, lyder det fra Microsoft.
Og firmaet fortsætter med følgende oplysninger i advarslen:
“Vore undersøgelser viser, at svagheden ikke har betydning for brugere, der anvender et styresystem, som en nyere end Windows XP og Windows Server 2003.”
TAPI-svaghed
En angriber, der udnytter sårbarheden, kan køre ondsindet kode i kernel mode.
Herefter er det muligt at installere programmer, slette data eller oprette nye brugere med rettigheder på administrator-niveau.
“Problemet optræder i kernel-komponenten NDProxy.sys, der ikke validerer input ordentligt. NDproxy er en driver, der bruges i forbindelse med WAN miniport, call manager, og miniport call manageren, der er knyttet til Telephony Application Programming Interfaces (TAPI) servicen,” skriver sikkerhedsfirmaet CSIS, der også har en advarsel ude på problemet.
Der er yderligere oplysninger om sårbarheden på Microsofts TechNet.
Læs også:
Flere hullede Microsoft-produkter udnyttet af it-bander
Leave a Reply