В Plug and Play системы Windows обнаружена уязвимость
По сообщению Security Lab, обнаружена уязвимость при переполнении буфера в Plug and Play в Microsoft Windows. Степень опасности расценивается специалистами как высокая. Уязвимость касается ОС Microsoft Windows 2000, XP, 2003.
Уязвимость, возникающая при переполнении стека в Plug and Play службе, позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Служба Plug and Play является Windows DCE-RPC службой, предназначенной для установки оборудования. В Windows 2000 эта служба доступна извне с помощью именованных каналов и посредством NULL сессии. В Windows XP и Windows 2003 служба доступна лишь посредством именованных каналов и требует аутентификацию для удаленного доступа.
Удаленный пользователь может подключиться к целевой системе через NULL сессию и выполнить произвольный код с привилегиями Local System.
Уязвимость, возникающая при переполнении стека в Plug and Play службе, позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Служба Plug and Play является Windows DCE-RPC службой, предназначенной для установки оборудования. В Windows 2000 эта служба доступна извне с помощью именованных каналов и посредством NULL сессии. В Windows XP и Windows 2003 служба доступна лишь посредством именованных каналов и требует аутентификацию для удаленного доступа.
Удаленный пользователь может подключиться к целевой системе через NULL сессию и выполнить произвольный код с привилегиями Local System.
Ещё новости по теме:
18:20