Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit der Windows-MSDTC-Dienstisolierung
In der Transaktionsfunktion von Microsoft Distributed Transaction Coordinator (MSDTC) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen auf Microsoft Windows-Plattformen vor. MSDTC lässt einen NetworkService-Token zurück, der von einem beliebigen Prozess imitiert werden kann, der aufgerufen wird. Die Sicherheitsanfälligkeit ermöglicht einem Prozess, der nicht unter dem NetworkService-Konto ausgeführt wird, aber über die SeImpersonatePrivilege-Berechtigung verfügt, seine Berechtigung auf „NetworkService“ zu erhöhen und Code mit NetworkService-Berechtigungen auszuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit der Windows-WMI-Dienstisolierung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der WMI-Provider (Windows-Verwaltungsinstrumentation) Prozesse nicht richtig isoliert, die unter NetworkService- oder LocalService-Konten ausgeführt werden. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code mit erhöhten Berechtigungen auszuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit der Windows-RPCSS-Dienstisolierung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der RPCSS-Dienst Prozesse, die unter NetworkService- oder LocalService-Konten ausgeführt werden, nicht richtig isoliert. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code mit erhöhten Berechtigungen auszuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit durch Windows-Threadpool-ACL-Schwäche
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass Windows falsche Zugriffssteuerungslisten (ACLs) auf Threads im aktuellen ThreadPool platziert. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code mit erhöhten Berechtigungen auszuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.