| Microsoft Security Bulletin MS02-042 Privileg-Elevations-Fehler im Netzwerkverbindungsmanager |
Jetzt downloaden |
Microsoft Security Bulletin MS02-042 Ranking & Zusammenfassung
- Name des Herausgebers:
- By Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows, Windows 2000
- Zusätzliche Anforderungen:
- Windows 2000
Microsoft Security Bulletin MS02-042 Stichworte
Microsoft Security Bulletin MS02-042 Beschreibung
Der Netzwerkverbindungsmanager (NCM) bietet einen Steuerungsmechanismus für alle von einem Hostsystem verwalteten Netzwerkverbindungen. Unter den Funktionen des NCM ist es, eine Handlerroutine aufzurufen, wenn eine Netzwerkverbindung hergestellt wurde. Durch Design sollte diese Handlerroutine im Sicherheitskontext des Benutzers ausgeführt werden. Ein Fehler könnte es jedoch ermöglichen, einen unvollständigen Benutzer zu ermöglichen, dass der Handlerroutine jedoch im Sicherheitskontext des Lokalsystems ausgeführt wird, jedoch einen sehr komplexen Prozess. Ein Angreifer, der diesen Fehler ausnutzt, könnte Code seiner Wahl als den Handler angeben, und etabliert dann eine Netzwerkverbindung, um zu verursachen, dass der Code vom NCM aufgerufen wird. Der Code würde dann mit vollständigen Systemberechtigungen ausgeführt werden.
Microsoft Security Bulletin MS02-042 Zugehörige Software