E' stata identificata una vulnerabilita' in Microsoft Windows Vista,
che potrebbe permettere ad un attaccante locale di scalare privilegi.
Tale vulnerabilita' e' causata da un errore di Advanced Local
Procedure Call (ALPC) nel validare certe condizioni in percorsi di
reply; tale vulnerabilita' puo' essere sfruttata da un utente
autenticato localmente per eseguire codice arbitrario con maggiori
privilegi e prendere il completo controllo del sistema.
:: Piattaforme e software interessati
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto
- - Escalation di privilegi
- - Controllo completo del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-066.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-066.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT