Sicherheitsanfälligkeit in Routing and Remote Access kann Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in NDProxy im Kernel durch Pufferüberlauf
In der Komponente „Routing and Remote Access NDProxy“ im Windows-Kernel liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass eine vom Benutzermodus an den Kernel übergebene Eingabe nicht richtig überprüft wird. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code mit erhöhten Berechtigungen auszuführen. Ein lokaler Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.