Beim Dienst "Windows-Verwaltungsinstrumentation (WMI)" werden Prozesse, die unter NetworkService- oder LocalService-Konten ausgeführt werden, nicht richtig isoliert. Dadurch haben die Prozesse vollen Zugriff auf die gegenseitigen Ressourcen (z.B.: Registrierung).
Weiterhin werden von Windows falsche Zugriffssteuerungslisten (ACLs) auf Threads im aktuellen ThreadPool platziert. Die Windows-ThreadPool-Klasse verwaltet die verschiedenen Threads (ein Programm kann mehrere Threads öffnen) effizienter.
In beiden Fällen kann ein Angreifer kann so die vollständige Kontrolle über das betroffene System erlangen.
Das NetworkService-Konto und das LocalService-Konto sind vordefinierte lokale Konten, die vom Dienststeuerungs-Manager verwendet werden. Sie besitzen Berechtigungen auf dem lokalen Computer.
Systemanforderungen:
- Windows Vista Business 64-Bit [SP1]
- Windows Vista Enterprise 64-Bit [SP1]
- Windows Vista Home Basic 64-Bit [SP1]
- Windows Vista Home Premium 64-Bit [SP1]
- Windows Vista Ultimate 64-Bit [SP1]
Weitere Informationen (Quelle):
Dieses Update ersetzt das folgende ältere Update:
Download:
- Version - 956572
- Datum - 13.04.2009
- Dateigrösse - 5,5 MB
- Dateiname - Windows6.0-KB956572-x64.msu
|