VulDB: Microsoft Windows CSRSS Privilege Escalation Schwachstelle
Allgemein
scipID: 4086
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 09.02.2010 (Mathew Jurczyk, Hispasec)
Risiko: 
problematisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Mathew Jurczyk identifizierte eine Schwachstelle, bei der ein Angreifer seine Rechte durch das Ausnutzen einer Schwachstelle im CSRSS Dienst erweitern kann. Microsoft hat zu dieser Schwachstelle in Form eines Security Bulletins Stellung genommen.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah durch das Einspielen des entsprechenden Patches adressiert werden.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx
CVE: CVE-2010-0023
OSVDB: –
Securityfocus: –
Secunia: 38509
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2010
Buchtipp: Tobias Klein (2001), Linux-Sicherheit, Dpunkt Verlag, ISBN 3932588045 (amazon.de)
