Zagrożenia i podatności
Eskalacja uprawnień w systemach Microsoft Windows - 0day
Na liście dyskusyjnej Full Disclosure opublikowano informacje dotyczące luki w systemach Microsoft Windows. Błąd w obsłudze aplikacji 16 bitowych przez jądro Windows pozwala na uzyskanie uprawnień SYSTEM. Na atak podatne są wszystkie wersje 32 bitowych systemów Windows (architektura x86) począwszy od NT do Windows 7.
Wykonanie dołączonego kodu proof-of-concept powoduje otwarcie powłoki na uprawnieniach SYSTEM.
Rozwiązaniem problemu jest tymczasowe wyłączenie obsługi podsystemów MSDOS i WOWEXEC. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL zaleca administratorom domen wyłączenie obsługi dla aplikacji 16 bitowych przez uaktywnienie Group Policy "Windows Components\Application Compatibility\Prevent access to 16-bit applications".
Upubliczniona luka istnieje w systemach Windows od 1993 roku, od momentu premiery Windows NT 3.1. Firma Microsoft została poinformowana o błędzie w czerwcu 2009 roku, natomiast do tej pory nie wydano stosownej poprawki.
MS
