Buffer overflow in Windows Kernel Messages
La vulnerabilità riguarda il kernel dei sistemi Windows basati su Nt:, da Nt 4.0 a Xp. Essa deriva da una differenza tra la dimensione consentita per i messaggi di errore in uscita e quella del buffer preposto a riceverli, e permette a un attaccante (che abbia effettuato il login locale o remoto sulla macchina target) di eseguire codice arbitrario con privilegi accresciuti, in modo da poter eseguire comandi di sistema inclusa la creazione di account amministrativi e la modifica o cancellazione di dati.
I due fattori mitiganti (la necessità di accesso alla macchina e di scrivere il codice) portano Microsoft a definire la vulnerabilità “importante” anziché “critica”. Oltre alla corretta gestione degli account, la soluzione consiste nell’applicazione della patch descritta nel bollettino MS03-013; la patch per Windows 2000 sostituisce quella esposta nel bollettino MS03-007.
Ancora nessun commento.