Mittwoch, Mai 14, 2008

Rechteausweitung durch Treiberfehler in Windows

Der Sicherheitsdienstleister iDefense warnt vor Schwachstellen im I2O-Treiber i2omgmt.sys von Windows XP, durch die lokale Anwender ihre Rechte am System ausweiten können. Der Treiber dient eigentlich auf Servern etwa zur Verwaltung von RAID-Controllern.
Ein Fehler beruht auf fehlerhaften Zugriffsrechten auf die vom Gerätetreiber bereitgestellte Schnittstelle \\.\I2OExc. Darauf hat Jeder Schreibrechte, sodass alle Nutzer darauf Zugriff haben, obwohl das priviligierten Anwendern vorbehalten bleiben sollte. Außerdem überprüfen die Ein- und Ausgaberoutinen (IOCTLs) des Treibers die vom Benutzer übergebenen Puffer nicht, sodass Anwender beliebige Speicherbereiche überschreiben und dabei fremden Code mit den höchsten Rechten im System ausführen können.
Der Treiber i2omgmt.sys ist laut iDefense in Version 5.1.2600.2180 von Windows XP SP2 und möglicherweise auch älteren Fassungen verwundbar. Zwar ist der Treiber für Server gedacht, die Forscher von iDefense haben jedoch auf mehreren Client-Systemen festgestellt, dass der Treiber auch dort geladen wurde. Das Service Pack 3 für Windows XP enthält die aktuellere Version 5.1.2600.5512 des Treibers, die die Fehler nicht mehr aufweist.(Quelle.de)

Siehe dazu auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite