VulDB: Microsoft Windows XP Professional/Home Image Aquisition Service Privilege Escalation
Allgemein
scipID: 2931
Betroffen: Microsoft Windows XP Professional/Home
Veröffentlicht: 13.02.2007 (Microsoft)
Risiko: 
problematisch
Beschreibung
Die Windows-Reihe von Microsoft ist ein beliebtes und sehr verbreitetes Betriebssystem. In einem Advisory beschreibt der Hersteller eine Sicherheitslücke, die es einem authentifizierten Benutzer erlaubt, durch einen nicht näher spezifizierten Fehler im Vorgang der Hardwarerkennung, vollständige Kontrolle über das System zu erlangen.
Da zu dieser Lücke derzeit keine Details bekannt ist, ist ihr ein relativ geringes Risiko beizumessen. Ein öffentlich erhältliches Exploit ist kurz- und mittelfristig nicht zu erwarten, zumal bereits Patches für die Lücke bereitstehen. Es gilt diese nichtsdestrotrotz baldmöglichst einzuspielen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein
Exploit: –
Milw0rm: –
Nessus: 24331 (Name: MS07-007: Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege (927802), Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-007.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-007.mspx
CVE: CVE-2007-0210
OSVDB: 31889
Securityfocus: 22499
Secunia: 24132
X-Force: –
Securitytracker: 1017634
VUPEN: ADV-2007-0576
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
