В среду Microsoft предупредила пользователей Windows NT и 2000, что обнаруженная в инструментах отладки ошибка позволяет злоумышленникам получить полный контроль над системой, если у них уже есть доступ к ней на базовом уровне.
Ошибка касается функции авторизации отладчика и позволяет любому пользователю исполнять на системе любую программу с наивысшими привилегиями.
Используя ее в сочетании с другими уязвимостями Windows, удаленный злоумышленник может работать на системе как локальный пользователь. «Я бы сказал, что сама по себе она не опасна, но в паре с другими уязвимостями очень неприятна, – прокомментировал главный специалист компании eEye Digital Security Марк Мейфрет (Marc Maiffret). – Пожалуй, эта ошибка несет не меньшую угрозу, чем Nimda».
Червь Nimda тоже использовал подобную двойную лазейку, чтобы сначала получить доступ к системе на базовом уровне, а затем повысить свои привилегии, получая контроль над пораженным компьютером.
Microsoft присвоила уязвимости рейтинг критически опасной для клиентских систем, но пока не определила, какая часть компьютеров Windows NT 4.0 и Windows 2000 может пострадать.
«Есть два ограничивающих фактора: необходимо предварительно войти в компьютер, а после этого нужно исполнить программу», – сказал менеджер по безопасности ПО Microsoft Кристофер Бадд (Christopher Budd).
Например, попав в систему через гостевой вход, атакующий, чтобы использовать данную ошибку, должен запустить код. Это можно сделать только в том случае, если системный администратор предоставил гостям доступ к консоли и разрешил им вводить в машину программы, пояснил Бадд.
Microsoft опубликовала рекомендации и поправку для устранения этой проблемы.
