E' stata identificata una vulnerabilita' in Microsoft Windows, che
potrebbe permettere ad un attaccante locale di ottenere il controllo
completo di un sistema.
Tale vulnerabilita' e' causata da un errore nel Local Security Authority
Subsystem Service (LSASS). Questo processo non gestisce appropriatamente
richieste Local Procedure Call (LPC) appositamente preparate; tale
vulnerabilita' puo' essere sfruttata da un attaccante locale per
per eseguire codice arbitrario con elevati privilegi.
:: Piattaforme e software interessati
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 2003 Server x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
- Controllo completo del sistema da parte di un utente locale
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT