NUEVA VULNERABILIDAD, Microsoft Windows Task Manager Local Privilege Escalation Vulnerability,
Posted: 26/10/10 by komz in Etiquetas: Local Privilege Escalation Vulnerability, microsoft, Stuxnet, windows task manager
0
Este problema está causado por un error de validación de acceso en el servicio de Programador de Tareas que permite a los usuarios la manipulación de ciertos campos en los archivos XML a través de la interfaz Component Object Model (COM), lo que podría permitir a usuarios maliciosos manipular un archivo XML válido y hacer bypass a las comprobaciones de integridad CRC32 para ejecutar código arbitrario con privilegios de SYSTEM.
Este fallo es una de las vulnerabilidades sin parchear que está siendo explotada por el malware Stuxnet.
Este fallo es una de las vulnerabilidades sin parchear que está siendo explotada por el malware Stuxnet.
REFERENCIA
Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.
fuente: csirtcv.es
Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.
fuente: csirtcv.es