Sicherheitsanfälligkeit im NDISTAPI-Treiber des Remote Access Service kann Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in NDISTAPI bezüglich der Erhöhung von Berechtigungen
Im NDISTAPI-Treiber des RAS-Dienstes (Remote Access Service) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor. Die Sicherheitsanfälligkeit wird dadurch verursacht, dass der NDISTAPI-Treiber benutzerdefinierte Eingaben falsch überprüft, wenn Daten vom Benutzermodus an den Windows Kernel übergeben werden. Ein lokaler Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.