E' stata identificata una vulnerabilita' in Microsoft Windows, che
potrebbe permettere ad un attaccante locale di ottenere elevati privilegi.
Tale vulnerabilita' e' causata da un errore di corruzione memoria in
Macrovision Security Driver (secdrv.sys) nel processare dati forniti
dall'utente; tale vulnerabilita' puo' essere sfruttata da un attaccante
non privilegiato locale per ottenere privilegi Ring0 e controllare
completamente il sistema.
:: Piattaforme e software interessati
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
:: Impatto
- Escalation di privilegi
- Controllo completo del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-067.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-067.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT