Sicherheitsanfälligkeiten im Feature „Ablaufverfolgung für Dienste“ können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in der Ablaufverfolgung bezüglich der Registrierungsschlüssel-ACL
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn Windows den Registrierungsschlüsseln für das Feature „Ablaufverfolgung für Dienste“ falsche Zugriffssteuerungslisten (ACLs) zuweist. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code mit erhöhten Berechtigungen auszuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit in der Ablaufverfolgung bezüglich Speicherbeschädigung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie das Feature „Ablaufverfolgung für Dienste“ Speicher zuweist, wenn speziell gestaltete, lange Zeichenfolgen aus der Registrierung verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit Berechtigungen aus Systemebene ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.