В продуктах ISS найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в межсетевых экранах ISS, которая позволяет локальному пользователю повысить свои привилегии на системе.
Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него. В диалоговом окне следует нажать на кнопку "More Info", что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла. Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.
Уязвимы BlackICE PC Protection (Consumer); BlackICE Server Protection (Consumer); BlackICE Agent for Server (Corporate); RealSecure Desktop 3.6 и 7.0 (Corporate). "Дыре" присвоен рейтинг опасности "низкая". Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него. В диалоговом окне следует нажать на кнопку "More Info", что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла. Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.
Уязвимы BlackICE PC Protection (Consumer); BlackICE Server Protection (Consumer); BlackICE Agent for Server (Corporate); RealSecure Desktop 3.6 и 7.0 (Corporate). "Дыре" присвоен рейтинг опасности "низкая". Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ещё новости по теме:
18:20