Ο ερευνητής ασφαλείας Gynvael Coldwind, ανακάλυψε μια ευπάθεια στα Windows 7
η οποία προήλθε από USB και επιτρέπει την κλιμάκωση δικαιωμάτων στο
τοπικό σύστημα. Ένας άλλος ερευνητής ασφαλείας, ο Mateusz “j00ru”
Jurczyk, μπόρεσε να εκμεταλλευτεί αυτό το κενό ασφαλείας αναπτύσσοντας
ένα exploit.Για να μπορέσει ο επιτιθέμενος να εκμεταλλευτεί την ευπάθεια θα πρέπει να έχει φυσική πρόσβαση στο μηχάνημα και έναν τοπικό χρήστη στο σύστημα.Ως εκ τούτου, στο μοναδικό σενάριο που θα...
μπορούσε η συγκεκριμένη ευπάθεια να αποτελέσει πρόβλημα στην ασφάλεια, είναι πχ η περίπτωση που ένας τοπικός υπολογιστής παρέχει στους χρήστες πρόσβαση με περιορισμένα δικαιώματα (π.χ. σχολεία, netcafe,κοινόχρηστοι υπολογιστές εργασίας, πανεπιστήμια, ξενώνες κ.α.) και γι’αυτό το λόγο έχει αξιολογηθεί ως μέτριας επικινδυνότητας.
Οι ερευνητές ενημέρωσαν για την ευπάθεια την υπηρεσία ασφάλειας της Microsoft (MSRC) για να προβούν στις απαραίτητες επιδιορθωτικές ενέργειες. Μπορείτε να δείτε το σχετικό βίντεο με την εκμετάλλευση της ευπαθείας παρακάτω:
http://www.secnews.gr/