Ο ερευνητής ασφαλείας Gynvael Coldwind, ανακάλυψε μια ευπάθεια στα Windows 7 η οποία προήλθε από USB και επιτρέπει την κλιμάκωση δικαιωμάτων στο τοπικό σύστημα. Ένας άλλος ερευνητής ασφαλείας, ο Mateusz “j00ru” Jurczyk, μπόρεσε να εκμεταλλευτεί αυτό το κενό ασφαλείας αναπτύσσοντας ένα exploit.
Για να μπορέσει ο επιτιθέμενος να εκμεταλλευτεί την ευπάθεια θα πρέπει να έχει φυσική πρόσβαση ,στο μηχάνημα και έναν τοπικό χρήστη στο σύστημα.
Ως εκ τούτου, στο μοναδικό σενάριο που θα μπορούσε η συγκεκριμένη ευπάθεια να αποτελέσει πρόβλημα στην ασφάλεια, είναι πχ η περίπτωση που ένας τοπικός υπολογιστής παρέχει στους χρήστες πρόσβαση με περιορισμένα δικαιώματα ( π.χ. σχολεία, netcafe,κοινόχρηστοι υπολογιστές εργασίας, πανεπιστήμια, ξενώνες κ.α. ) και γι’αυτό το λόγο έχει αξιολογηθεί ως μέτριας επικινδυνότητας.
Οι ερευνητές ενημέρωσαν για την ευπάθεια την υπηρεσία ασφάλειας της Microsoft ( MSRC ) για να προβούν στις απαραίτητες επιδιορθωτικές ενέργειες. Μπορείτε να δείτε το σχετικό βίντεο με την εκμετάλλευση της ευπαθείας παρακάτω:
Δείτε Εδώ Το … VIDEO
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.