SR10-227 Microsoft - Flera version av Windows sårbara

Windows Windows XP, Vista, 7 och Server 2008 sårbara för s.k. "privilege escalation".

Problembeskrivning

CVE-referens:-

En buffertöverflödning har upptäckts i Windows-kärnan (win32k.sys). API-anropet RtlQueryRegistryValues() brister i hanteringen av registernycklar. Med hjälp av en riggad registernyckel kan en angripare utnyttja sårbarheten för att förhöja sina rättigheter.

Exempelvis kan en angripare lura en användare med begränsade rättigheter att öppna en riggad fil för att på så sätt kunna exekvera kod med förhöjda rättigheter.

Genom att vara just en "privilege escalation"-sårbarhet medger den en angripare att kringgå "User Access Control" (UAC) på Windows 7 och Vista.

Vid skrivande stund finns inga rättningar tillgängliga.

Påverkade versioner

• Microsoft Windows XP
• Microsoft Windows Vista
• Microsoft Windows 7
• Microsoft Windows Server 2008

Mer information och programrättningar

http://www.securityfocus.com/bid/45045
http://isc.sans.edu/diary.html?storyid=9988