Sicherheitsanfälligkeit in RPC kann Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit im RPC-Marshallingmodul
In der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, bei der das RPC-Marshallingmodul seinen internen Zustand nicht richtig aktualisiert. Wenn der interne Zustand nicht aktualisiert wird, wird ein Zeiger möglicherweise von einem falschen Speicherort gelesen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.