Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in WINS bezüglich lokaler Erhöhung von Berechtigungen
In WINS liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wodurch beliebiger Code im Kontext des lokalen Systems ausgeführt werden kann. Die Sicherheitsanfälligkeit wird verursacht, dass der WINS-Server eine Reihenfolge speziell gestalteter Pakete falsch verarbeitet, die von der Loopback-Schnittstelle empfangen wurden. Ein lokaler Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.