Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 9 August 2010

2010.08.09 - Nyhetsbrev

Det er oppdaget en ny svakhet i Windows som kan gi mulighet for lokal rettighetseskalering.

Microsoft Windows win32k.sys Driver "CreateDIBPalette()" Buffer Overflow

Det har blitt oppdaget en svakhet i Microsoft Windows som kan utnyttes til å oppnå eskalerte rettigheter. Svakheten skyldes en boundary-feil i "CreateDIBPalette()"-funksjonen i win32k.sys, og kan utnyttes via "GetClipboardData()"-API-et til å forårsake en buffer overflow. Vellykket utnyttelse gjør det mulig for en angriper å eksekvere vilkårlig kode med kernel-rettigheter. Det finnes foreløpig ingen patch som fikser denne svakheten.
Anbefaling
Det finnes for øyeblikket ingen oppdateringer som fikser svakheten. Vær forsiktig med hvem som har tilgang til systemet.
Referanser
http://www.ragestorm.net/blogs/?p=255

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>