Det er oppdaget en ny svakhet i Windows som kan gi mulighet for lokal rettighetseskalering.
Microsoft Windows win32k.sys Driver "CreateDIBPalette()" Buffer Overflow
| Det har blitt oppdaget en svakhet i Microsoft Windows som kan utnyttes til å oppnå eskalerte rettigheter. Svakheten skyldes en boundary-feil i "CreateDIBPalette()"-funksjonen i win32k.sys, og kan utnyttes via "GetClipboardData()"-API-et til å forårsake en buffer overflow. Vellykket utnyttelse gjør det mulig for en angriper å eksekvere vilkårlig kode med kernel-rettigheter. Det finnes foreløpig ingen patch som fikser denne svakheten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det finnes for øyeblikket ingen oppdateringer som fikser svakheten. Vær forsiktig med hvem som har tilgang til systemet. | ||||
| Referanser | ||||
| http://www.ragestorm.net/blogs/?p=255 | ||||